Tietoturva

Uusin Mimail kerää luottokorttitietoja

Julkaistu:

Virustorjuntayhtiöt varoittavat uusimmasta Mimail-matoperheen viruksesta, joka tekeytyy PayPal-verkkomaksupalvelun ylläpitoviestiksi. Mato pyytää käyttäjää syöttämään aktivoitumisen yhteydessä avautumaan ikkunaan.
Madon otsikkona on aína "YOUR PAYPAL.COM ACCOUNT EXPIRES". Mato majailee liitetiedostossa nimeltään "www.paypal.com.scr" tai "paypal.asp.scr".

Symantec luokittelee Paylap-madoksi nimeämänsä viruksen matalaksi uhaksi. F-Secure pitää matoa Mimail-perheen uusimpana varianttina ja on luokitellut madon toiseksi vakavimmalle tasolle Radar-järjestelmässään.

Viestin runkona on autenttisen oloinen PayPal-verkkomaksupalvelun ylläpitoviesti, jossa käyttäjää pyydetään avaamaan liitetiedosto ja syöttämään sinne luottokorttinsa tiedot. Pyyntöä perustellaan
PayPalin uudella tietoturvapolitiikalla.

Aktivoiduttuaan mato lähettää itsestään versioita eteenpäin oman smtp-moottorin avulla. F-Securen mukaan ensimmäisissä matoviesteissä liitetiedoston nimi oli eri kuin madon lähettämissä viesteissä. Yhtiö uskoo ensimmäisten viestien olevan käsinlähetettyjä.

Kommentit

    Näytä lisää