Nieuw Mimail-virus aast op creditcardnummers

Virus doet zich voor als mail van PayPal

18 november 2003 | Jamie Biesemans Het Britse MessageLabs waarschuwt voor de nieuwste Mimail-variant. Het virus probeert op listige wijze de creditcardnummers van nietsvermoedende surfers te achterhalen. Dat gebeurt via een vals formulier dat van de eBay-betaaldienst PayPal lijkt te komen.

MessageLabs beschouwt de J-variant van Mimail als zeer gevaarlijk. Volgens hun statistieken is Mimail.J de afgelopen 24 uur vaker verstuurd dan het Swen-virus, dat de afgelopen weken het meest actieve virus was. MessageLabs baseert zijn cijfers op het aantal geïnfecteerde mails dat via mailservers wordt verstuurd. De nieuwe Mimail-variant werd op 17 november voor het eerst ontdekt.

Mimail.J arriveert in een e-mail met een gestolen adres als afzender en met de onderstaande tekst:
Dear PayPal member,
We regret to inform you that your account is about to be expired in next five business days. To avoid suspension of your account you have to reactivate it by providing us with your personal information.
To update your personal profile and continue using PayPal services you have to run the attached application to this email. Just run it and follow the instructions.
IMPORTANT! If you ignore this alert, your account will be suspended in next five business days and you will not be able to use PayPal anymore.
Thank you for using PayPal.

Bij het bericht is een bijlage te vinden, meestal met de naam InfoUpdate.exe of www.paypal.com.pif. Als deze wordt uitgevoerd, gebeuren er twee dingen. Achter de schermen gaat Mimail.J op zoek naar mail-adressen om zichzelf door te sturen. Meer in het oog springend is een pop-up-venster met een PayPal-logo. Daarin wordt gevraagd een creditcardnummer in te voeren, zogenaamd om ervoor te zorgen de PayPay-rekening van de gebruiker niet verloopt.

Surfers die hieraan gevolg geven, lopen het gevaar slachtoffer te worden van fraude. Hun nummer wordt namelijk door het virus doorgestuurd, wellicht naar een adres van de maker van het virus.

De waarschuwing die MessageLabs heeft uitgestuurd, wordt niet door alle collega-virusbestrijders overgenomen. McAfee, Panda Software en Trend Micro beschouwen Mimail.J als niet bijzonder gevaarlijk - een mening die gedeeld wordt door BitDefender en Symantec. Laatstgenoemden waarschuwen wél dat Mimail.J zich uitermate snel aan het verspreiden is. Lees meer artikels over : virus, mimail

bron: ZDNet