Все новости от 21 ноября 2003 г. Владельцам счетов платежной системы PayPal надо повысить бдительность
“Лаборатория Касперского” предупреждает о распространении новой версии Интернет-червя I-Worm.Mimail (ей присвоен идентификатор “i”).
Она распространяется через Интернет в виде упакованного (утилитой UPX) файла paypal.asp.scr, прикрепленного к почтовым отправлениям. Размер упакованного файла — около 12 Кб, распакованного — примерно 30 Кб.
Адрес отправителя зараженного письма (donotreply@paypal.com) фальсифицирован, а его заголовок (YOUR PAYPAL.COM ACCOUNT EXPIRES) сообщает пользователю об окончании действия аккаунта в платежной системе PayPal.
Само письмо содержит текст на английском языке, обращенный к владельцу счета платежной системы PayPal, с настоятельным предложением просьбой обновить персональную информацию, воспользовавшись вложенным файлом.
Червь получает управление только в том случае, если пользователь откроет вложенную программу. При запуске червь выводит на экран диалоговое окно, с просьбой указать в нем данные кредитной карточки PayPal. Введенные данные сохраняются в файле ppinfo.sys, который затем отсылается злоумышленнику.
В. М.
|