Kaspersky Labs ha detectado el envío masivo de un troyano del programa ´´small.cz´´ que descarga el virus, una nueva versión del gusano de correo electrónico Mimail.

El troyano ha sido enviado como un mensaje del sistema de pagos PayPAl. La dirección de envió ha sido falsificada como ´´do_not_reply@paypal.com´´, y el asunto es ´´PAYPAL.COM NEW YEAR OFFER´´. El adjunto se llama paypal.exe y cuando es ejecutado, el troyano que tiene el archivo se conecta a un servidor remoto, descargando el Mimail.p e instalándolo ene l sistema.

Mimail, que fue creado en Rusia y apareció por primera vez en agosto de 2003, es un clásico gusano de correo electrónico, que se propaga vía mensajes de correo electrónico. La nueva modificación difiere de las anteriores en que está comprimida utilizando UPX. Esto la hace más difícil de detectar para algunos.

Después de instalarse, Mimail.p comienza el proceso para replicarse. Primero escanea algunos directorios buscando direcciones de correo electrónico, para después enviar copias de si mismo a éstas direcciones utilizando su propio procedimiento

El gusano tiene algunos efectos dañinos que pueden causar problemas a los usuarios. En concreto, Mimail.p comprueba la actividad de las aplicaciones con sistemas de pago E-Gols y PayPal, extrayendo información confidencial y enviándola a un número indeterminado de direcciones anónimas. De esta mima manera, el gusano roba otras informaciones confidenciales como contraseñas para correo, acceso a sistemas, etc.

www.kaspersky.com