Владельцам счетов платежной системы PayPal надо повысить бдительность

“Лаборатория Касперского” предупреждает о распространении новой версии Интернет-червя I-Worm.Mimail (ей присвоен идентификатор “i”).

Она распространяется через Интернет в виде упакованного (утилитой UPX) файла paypal.asp.scr, прикрепленного к почтовым отправлениям. Размер упакованного файла — около 12 Кб, распакованного — примерно 30 Кб.

Адрес отправителя зараженного письма (donotreply@paypal.com) фальсифицирован, а его заголовок (YOUR PAYPAL.COM ACCOUNT EXPIRES) сообщает пользователю об окончании действия аккаунта в платежной системе PayPal.

Само письмо содержит текст на английском языке, обращенный к владельцу счета платежной системы PayPal, с настоятельным предложением просьбой обновить персональную информацию, воспользовавшись вложенным файлом.

Червь получает управление только в том случае, если пользователь откроет вложенную программу. При запуске червь выводит на экран диалоговое окно, с просьбой указать в нем данные кредитной карточки PayPal. Введенные данные сохраняются в файле ppinfo.sys, который затем отсылается злоумышленнику.

В. М.

← октябрь 2003

17 18 19 20 21 22 23 24 25

декабрь 2003 →