Nieuwe worm doet zich voor als PayPal-mail

Vrijdag, 14 november 2003 - Virusexperts waarschuwen voor een nieuwe variant van het Mimail-virus. De nieuwkomer doet zich voor als een mailtje van PayPal.
Mimail.I werd donderdag voor het eerst ontdekt en lijkt zich nu in rap tempo via internet te verspreiden. Het virus komt binnen als bijlage en probeert creditcardgegevens los te peuteren.
Als gebruikers de bijlage (genaamd www.paypayl.com.scr) openen, verschijnt er een scherm waarin gebruikers informatie over hun creditcard dienen in te vullen. Dit scherm bevat het logo van PayPayl om legitiem te ogen.
"Mimail-I probeert bankgegevens te verzamelen en verstuurt deze vervolgens per mail naar de slechteriken", licht Paul Ducklin van anti-virusbedrijf Sophos toe. "Het bevat zelfs een echtlijkende checkbox waarin je kunt aangeven dat de door jou ingevulde gegevens correct zijn."
"Deze e-mail kan echter nooit legitiem zijn. Banken en creditcardbedrijven vragen nooit om informatie per mail. E-mail is simpelweg niet veilig genoeg."
Niet alleen probeert de nieuwe Mimail-variant bankgegevens te krijgen, ook stuurt het zichzelf automatisch door naar alle mailadressen die het op de besmette harde schijf vindt.
VirusAlert.nl duidt het virus aan als lastig, maar denkt dat Mimail-I een niet al te groot risico is. Virusspecialist Bitdefender ziet de worm als middelrisico en heeft inmiddels een verwijderprogramma online gezet.
Een van de vorige varianten van de Mimail-worm had het voorzien op diverse anti-spamsites. Besmette pc's werden toen misbruikt om een grootschalige aanval uit te voeren op die sites. Onder meer Spamhaus.org werd toen het slachtoffer.
(Bron)

Ik kreeg 'm vanmiddag al binnen.