Ancora MiMail. Torna per rubare

peppoweb

Utente Attivo
ENNESIMA VARIANTE, NUOVA TRUFFA

Due nuove varianti del worm MiMail, MiMail.H e MiMail.I, vengono segnalate in rapida diffusione dagli osservatori antivirus anche se secondo le rilevazioni di SalvaPC la loro diffusione in Italia e' al momento decisamente contenuta. E' bene parlarne, pero', perche' queste versioni di MiMail possono rivelarsi particolarmente dannose per chi ne cade vittima. Le due varianti sono del tutto identiche, la loro diversa classificazione si deve ai differenti parametri di valutazione degli osservatori specializzati.

MIMAIL.H/I, IL WORM CHE RUBA

Lo scopo del worm e' quello di entrare in possesso dei dati di carta di credito delle sue vittime. Per farlo, utilizza una tecnica nota come Social Engineering, fornisce cioe' informazioni fasulle sperando che l'utente cada nel suo tranello.

COME RICONOSCERLO

Il worm colpisce tutti i sistemi Windows da Windows95 in poi e si diffonde ancora una volta attraverso la posta elettronica.
Il messaggio e' facilmente riconoscibile perche' ha come oggetto la frase: YOUR PAYPAL.COM ACCOUNT EXPIRES. Il file infetto, allegato all'email, e' sempre: paypal.asp.scr oppure www.paypal.com.scr

Il testo del messaggio e' una lunga email che puo' sembrare inviata dal famoso sistema di pagamenti Web PayPal.com ma che naturalmente non ha in realta' nulla a che vedere con le legittime attivita' online di PayPal:

Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address <[email protected]>
will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information. We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure. IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now. DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received. Thank you for using PayPal.

COME FUNZIONA

Chi dovesse cliccare sull'allegato infetto vedrebbe apparire a schermo un modulo marchiato PayPal nel quale viene richiesto l'inserimento dei dati della propria carta di credito, comprensivi di codice PIN e data di scadenza. Inserire i dati significa inviarli agli autori del worm.

L'apertura del file, invece, consente al worm di infettare il sistema.

Una volta dentro, MiMail.H/I si copia nella directory di Windows, inserisce una nuova chiave nel Registro del sistema, registra nel file ppinfo.sys le informazioni digitate dall'utente nel modulo fasullo e invia quel file a quattro indirizzi email controllati dagli autori del worm stesso.

Non contento, il worm cerca indirizzi di posta elettronica in quasi tutti i file presenti sul computer (fanno eccezione alcuni file del tipo .bmp, .wav ed altri). Tutti gli indirizzi trovati vengono salvati dal worm nel file el388.tmp nella directory di Windows e, subito dopo, una copia del messaggio infetto viene spedito a tutti quegli indirizzi.

COME DIFENDERSI

Chi avesse inserito i propri dati di carta di credito nel modulo proposto dal worm fara' bene ad avvertire immediatamente la societa' di riferimento che ha rilasciato la carta, in modo da bloccare subito qualsiasi possibile addebito non dovuto sul proprio conto. Per rimuovere il worm dal proprio PC e' bene seguire le istruzioni di rimozione messe a disposizione dai principali produttori antivirus.

Tutti dovrebbero poi provvedere ad aggiornare i propri software antivirus.

Fonte: Salva PC
 
Discussioni simili
Autore Titolo Forum Risposte Data
R Tutto su utf-8 ma ancora problemi con i caratteri speciali in mysql MySQL 1
D [WordPress] Link eliminati ancora presenti nel database, è possibile? WordPress 0
L Quanto durerà ancora il flash player? Flash 4
M Href in xml verso ancora posta dentro un iframe XML 0
N Nascondere menu onclick su ancora Javascript 2
F ancora pulsanti HTML e CSS 1
N [RISOLTO]ancora ..passaggio variabili PHP 13
F [risolto] ancora name sul submit HTML e CSS 3
F Evento al secondo click su un ancora jQuery 21
S Accenti, accenti e ancora accenti! MySQL 3
L ancora problemi con wanscam IP Cam e Videosorveglianza 2
K ancora variabili PHP 3
T ancora domande su asp Classic ASP 14
voldemort HTML5 e CSS3: ancora troppo presto? HTML e CSS 3
H Warezone - Musica, Film, Giochi e molto altro ancora! ( ww.jeobiz.eu ) Presenta il tuo Sito 0
M controllare se un utente è ancora collegato. PHP 3
F [JAVA] Ancora problemi con il GregorianCalendar... Java 16
borgo italia ancora email Discussioni Varie 3
borgo italia ancora gli apici Discussioni Varie 11
R link exchange??!? perchè non risulto ancora abilitato? Supporto Mr.Webmaster 4
S dreamweaver MX ancora attuale? Webdesign e Grafica 5
borgo italia ancora ie6 ie7 ff HTML e CSS 3
borgo italia ancora newsletter+phpmailler PHP 4
A swfobject ancora problemi Javascript 0
borgo italia ancora sulle news letter PHP 3
borgo italia ancora sulle espressioni regolari PHP 5
A #ancora che funziona in parte! Javascript 10
SolidSnake4 ancora problemi di visualizzazione template HTML e CSS 4
Z Accesso amministratori, aggiunta testo e creazione di link con ancora PHP 0
D Una domanda a tutti i webmaster! Quale sito web o idea manca ancora in internet?? Discussioni Varie 5
borgo italia ancora su tutorial immagini php+msql PHP 13
F chiedo ancora aiuto e sper mi possa aiutare qualche anima buona.... Reti LAN e Wireless 0
K Realizzazzione Loghi, Siti, Banner, Indicizzazzione e molto altro ancora Offerte e Richieste di Lavoro e/o Collaborazione 1
A Disattivare l'html - o meglio ancora l'invio di img in un form Classic ASP 12
S scusate ancora PHP 1
L ancora operazioni con decimali Javascript 0
coteaz elemento ancora Javascript 2
B Nome dominio ancora non disponibile??!! Domini 9
J ancora da terminare..... Presenta il tuo Sito 0
G HTML / Configurazione Scripts, Boards / PHP / Traduzioi e altro ancora....... Altri Annunci 0
D ANCORA PROBLEMI dm mx 2004 Windows e Software 0
E Front Page ancora nn c sono Webdesign e Grafica 0
peppoweb Domini .Eu, finalmente si parte Ma per registrarli è ancora presto Domini 0
M ancora sul dso Windows e Software 1
M ancora problemi con il modulo. HTML e CSS 10
D condivisione file via ftp?si fa ancora? Discussioni Varie 0
G Ancora Download come si fa... HTML e CSS 1
grottafelix ore 01:16 : ancora in piedi! Discussioni Varie 4
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
peppoweb MiMail.C: torna il worm a luci rosse Sicurezza e Virus 1

Discussioni simili