jorge_kai
19/11/03, 16:34:39
Un virus simula ser un mensaje de PayPal para obtener datos del usuario
Las nuevas versiones 'I' y 'J' del gusano 'Mimail' están registrando una importante actividad en las últimas horas. Simulando ser un mensaje del servicio PayPal, los virus solicitan al usuario datos sensibles sobre su tarjeta de crédito. Es fácil reconocerlos por su remite y asunto, según informa Hispasec.
Los textos a tener en cuenta para detectar a 'Mimail.I' y 'Mimail.J' son 'donotreply@paypal.com' y 'Do_Not_Reply@paypal.com' como remite, y 'YOUR PAYPAL.COM ACCOUNT EXPIRES' e 'IMPORTANT' como asunto.
El cuerpo del mensaje, en inglés, solicita al usuario que actualice la información de su cuenta en PayPal o de lo contrario expirará pasados 5 días. Para llevar a cabo el proceso de actualización, pide que se ejecuten los archivos adjuntos al e-mail, que en realidad contienen el código del gusano. Sus nombres pueden ser 'www.paypal.com.scr', 'paypal.asp.scr', 'www.paypal.com.pif' y 'InfoUpdate.exe'.
Si el usuario ejecuta el archivo adjunto, el gusano infectará su equipo y mostrará un formulario con el logotipo de PayPal que solicita datos sensibles de la cuenta, como número de tarjeta de crédito, PIN, código CVV (3 dígitos de comprobación que suelen aparecer en el reverso de la tarjeta de crédito) y fecha de expiración.
En el caso de Mimail.J, y a diferencia de Mimail.I, una vez rellenado ese formulario aparecerá un segundo requiriendo datos personales, como nombre y apellidos, fecha de nacimiento, domicilio, número de la seguridad social, etc.
Las nuevas versiones 'I' y 'J' del gusano 'Mimail' están registrando una importante actividad en las últimas horas. Simulando ser un mensaje del servicio PayPal, los virus solicitan al usuario datos sensibles sobre su tarjeta de crédito. Es fácil reconocerlos por su remite y asunto, según informa Hispasec.
Los textos a tener en cuenta para detectar a 'Mimail.I' y 'Mimail.J' son 'donotreply@paypal.com' y 'Do_Not_Reply@paypal.com' como remite, y 'YOUR PAYPAL.COM ACCOUNT EXPIRES' e 'IMPORTANT' como asunto.
El cuerpo del mensaje, en inglés, solicita al usuario que actualice la información de su cuenta en PayPal o de lo contrario expirará pasados 5 días. Para llevar a cabo el proceso de actualización, pide que se ejecuten los archivos adjuntos al e-mail, que en realidad contienen el código del gusano. Sus nombres pueden ser 'www.paypal.com.scr', 'paypal.asp.scr', 'www.paypal.com.pif' y 'InfoUpdate.exe'.
Si el usuario ejecuta el archivo adjunto, el gusano infectará su equipo y mostrará un formulario con el logotipo de PayPal que solicita datos sensibles de la cuenta, como número de tarjeta de crédito, PIN, código CVV (3 dígitos de comprobación que suelen aparecer en el reverso de la tarjeta de crédito) y fecha de expiración.
En el caso de Mimail.J, y a diferencia de Mimail.I, una vez rellenado ese formulario aparecerá un segundo requiriendo datos personales, como nombre y apellidos, fecha de nacimiento, domicilio, número de la seguridad social, etc.