ENNESIMA VARIANTE, NUOVA TRUFFA
Due nuove varianti del worm MiMail, MiMail.H e MiMail.I, vengono segnalate in rapida diffusione dagli osservatori antivirus anche se secondo le rilevazioni di SalvaPC la loro diffusione in Italia e' al momento decisamente contenuta. E' bene parlarne, pero', perche' queste versioni di MiMail possono rivelarsi particolarmente dannose per chi ne cade vittima. Le due varianti sono del tutto identiche, la loro diversa classificazione si deve ai differenti parametri di valutazione degli osservatori specializzati.
MIMAIL.H/I, IL WORM CHE RUBA
Lo scopo del worm e' quello di entrare in possesso dei dati di carta di credito delle sue vittime. Per farlo, utilizza una tecnica nota come Social Engineering, fornisce cioe' informazioni fasulle sperando che l'utente cada nel suo tranello.
COME RICONOSCERLO
Il worm colpisce tutti i sistemi Windows da Windows95 in poi e si diffonde ancora una volta attraverso la posta elettronica.
Il messaggio e' facilmente riconoscibile perche' ha come oggetto la frase: YOUR PAYPAL.COM ACCOUNT EXPIRES. Il file infetto, allegato all'email, e' sempre: paypal.asp.scr oppure www.paypal.com.scr
Il testo del messaggio e' una lunga email che puo' sembrare inviata dal famoso sistema di pagamenti Web PayPal.com ma che naturalmente non ha in realta' nulla a che vedere con le legittime attivita' online di PayPal:
Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address <[email protected]>
will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information. We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure. IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now. DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received. Thank you for using PayPal.
COME FUNZIONA
Chi dovesse cliccare sull'allegato infetto vedrebbe apparire a schermo un modulo marchiato PayPal nel quale viene richiesto l'inserimento dei dati della propria carta di credito, comprensivi di codice PIN e data di scadenza. Inserire i dati significa inviarli agli autori del worm.
L'apertura del file, invece, consente al worm di infettare il sistema.
Una volta dentro, MiMail.H/I si copia nella directory di Windows, inserisce una nuova chiave nel Registro del sistema, registra nel file ppinfo.sys le informazioni digitate dall'utente nel modulo fasullo e invia quel file a quattro indirizzi email controllati dagli autori del worm stesso.
Non contento, il worm cerca indirizzi di posta elettronica in quasi tutti i file presenti sul computer (fanno eccezione alcuni file del tipo .bmp, .wav ed altri). Tutti gli indirizzi trovati vengono salvati dal worm nel file el388.tmp nella directory di Windows e, subito dopo, una copia del messaggio infetto viene spedito a tutti quegli indirizzi.
COME DIFENDERSI
Chi avesse inserito i propri dati di carta di credito nel modulo proposto dal worm fara' bene ad avvertire immediatamente la societa' di riferimento che ha rilasciato la carta, in modo da bloccare subito qualsiasi possibile addebito non dovuto sul proprio conto. Per rimuovere il worm dal proprio PC e' bene seguire le istruzioni di rimozione messe a disposizione dai principali produttori antivirus.
Tutti dovrebbero poi provvedere ad aggiornare i propri software antivirus.
Fonte: Salva PC
Due nuove varianti del worm MiMail, MiMail.H e MiMail.I, vengono segnalate in rapida diffusione dagli osservatori antivirus anche se secondo le rilevazioni di SalvaPC la loro diffusione in Italia e' al momento decisamente contenuta. E' bene parlarne, pero', perche' queste versioni di MiMail possono rivelarsi particolarmente dannose per chi ne cade vittima. Le due varianti sono del tutto identiche, la loro diversa classificazione si deve ai differenti parametri di valutazione degli osservatori specializzati.
MIMAIL.H/I, IL WORM CHE RUBA
Lo scopo del worm e' quello di entrare in possesso dei dati di carta di credito delle sue vittime. Per farlo, utilizza una tecnica nota come Social Engineering, fornisce cioe' informazioni fasulle sperando che l'utente cada nel suo tranello.
COME RICONOSCERLO
Il worm colpisce tutti i sistemi Windows da Windows95 in poi e si diffonde ancora una volta attraverso la posta elettronica.
Il messaggio e' facilmente riconoscibile perche' ha come oggetto la frase: YOUR PAYPAL.COM ACCOUNT EXPIRES. Il file infetto, allegato all'email, e' sempre: paypal.asp.scr oppure www.paypal.com.scr
Il testo del messaggio e' una lunga email che puo' sembrare inviata dal famoso sistema di pagamenti Web PayPal.com ma che naturalmente non ha in realta' nulla a che vedere con le legittime attivita' online di PayPal:
Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address <[email protected]>
will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information. We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure. IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now. DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received. Thank you for using PayPal.
COME FUNZIONA
Chi dovesse cliccare sull'allegato infetto vedrebbe apparire a schermo un modulo marchiato PayPal nel quale viene richiesto l'inserimento dei dati della propria carta di credito, comprensivi di codice PIN e data di scadenza. Inserire i dati significa inviarli agli autori del worm.
L'apertura del file, invece, consente al worm di infettare il sistema.
Una volta dentro, MiMail.H/I si copia nella directory di Windows, inserisce una nuova chiave nel Registro del sistema, registra nel file ppinfo.sys le informazioni digitate dall'utente nel modulo fasullo e invia quel file a quattro indirizzi email controllati dagli autori del worm stesso.
Non contento, il worm cerca indirizzi di posta elettronica in quasi tutti i file presenti sul computer (fanno eccezione alcuni file del tipo .bmp, .wav ed altri). Tutti gli indirizzi trovati vengono salvati dal worm nel file el388.tmp nella directory di Windows e, subito dopo, una copia del messaggio infetto viene spedito a tutti quegli indirizzi.
COME DIFENDERSI
Chi avesse inserito i propri dati di carta di credito nel modulo proposto dal worm fara' bene ad avvertire immediatamente la societa' di riferimento che ha rilasciato la carta, in modo da bloccare subito qualsiasi possibile addebito non dovuto sul proprio conto. Per rimuovere il worm dal proprio PC e' bene seguire le istruzioni di rimozione messe a disposizione dai principali produttori antivirus.
Tutti dovrebbero poi provvedere ad aggiornare i propri software antivirus.
Fonte: Salva PC
