München F-Secure, ein führender Anbieter zentral verwalteter Sicherheitslösungen, warnt vor Mimail.J. Der E-Mail-Wurm tarnt sich wie sein Vorgänger als Nachricht des Online-Zahlungsservice PayPal. Der Betreff der E-Mail lautet IMPORTANT, im Attachment ist die Datei www. paypal.com.pif zu finden. Der Wurm-Code von Mimail.J ist fast identisch mit dem seines Vorgängers. Wie bei Mimail.I wird der Wurm aktiviert, sobald der Empfänger der infizierten E-Mail das Attachment öffnet. Dem User wird ein Webformular angezeigt, das der PayPal Webseite nachempfunden ist, und zur Eingabe von Kreditkarteninformationen auffordert. Diese Daten werden statt an Paypal an bestimmte E-Mail-Adressen weiter geleitet. Mimail.J verbreitet sich, indem er sich an alle auf dem infizierten Rechner gefundenen E-Mail-Adressen verschickt.
Eine E-Mail-Nachricht, die den Wurm Mimail.J enthält, sieht folgendermaßen aus:
From: "PayPal.com" Do_Not_Reply@paypal.com
Subject: IMPORTANT
Attachment: www. paypal.com.pif
Dear PayPal member,
We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.
To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the
instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next
five business days and you will not be able to use PayPal anymore.
Thank you for using PayPal.
Nachrichten mit dem Betreff Problems with your PayPal account und dem Attachment InfoUpdate.exe wurden ebenfalls vom Mimail-Wurmautoren verbreitet. Der Wurm nutzt diesen Betreff und dieses Attachment allerdings nicht, wenn er sich von einem infizierten Rechner verbreitet.
Ein Update zum Schutz vor Mimail.J wurde der F-Secure Virendefinitions-Datenbank bereits hinzugefügt. Weitere Informationen über den E-Mail-Wurm sind zu finden unter http://www.f-secure.com/v-descs/mimail_j.shtml .
Über F-Secure
F-Secure Corporation ist der führende Anbieter zentral verwalteter Sicherheitslösungen für das mobile Unternehmen. Die Produkte des Unternehmens wurden mehrfach ausgezeichnet und umfassen die Bereiche Virenschutz, Desktop-Firewall und Intrusion Prevention. Die F-Secure Software-Tools laufen auf allen gängigen Plattformen und eignen sich gleichermaßen zum Schutz von Desktop-PCs bis hin zu Servern sowie von Laptops bis hin zu Handhelds.
F-Secure, mit Hauptsitz in Helsinki, Finnland, wurde 1988 gegründet und ist seit November 1999 an der Helsinki Stock Exchange notiert. Das Unternehmen unterhält Niederlassungen in Deutschland, den USA, Schweden, Japan und Großbritannien.
F-Secure wird durch ein Netzwerk aus VARs und Distributoren in mehr als 90 Ländern weltweit unterstützt. Durch Lizenz- und Vertriebsvereinbarungen sind die Sicherheitsanwendungen des Unternehmens für Produkte führender Hersteller von Handheld-Computern wie Nokia verfügbar.
Weitere Informationen
F-Secure GmbH
Travis Witteveen
General Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 11
Fax: +49 89 787 467 99
E-Mail: travis.witteveen@f-secure.com
www.F-Secure.de
F-Secure GmbH
Sandra Proske
Public Relations Manager
Hofmannstr. 7
81379 München
Tel: +49 89 787 467 22
Fax: +49 89 787 467 99
E-Mail: sandra.proske@f-secure.com
www.F-Secure.de
X