Alerte : Nouveau ver I-Worm.Mimail.i découvert.

Alerte : Nouveau ver I-Worm.Mimail.i découvert.

Kaspersky Labs met en garde contre la nouvelle version du ver Mimail, portant l'attribut "i".

Ce ver se transmet par courrier électronique, en tant que pièce jointe portant le nom de "paypal.asp.scr". Il s'agit d'une application Windows (fichier .Exe PE) compressée par l'utilitaire UPX. Sa taille est d'environ 12 Ko (à peu près 30 Ko décompressée).

Nous attirons votre attention sur le fait que l'adresse de l'expéditeur du courrier infecté (donotreply@paypal.com ) est falsifiée. Son objet (YOUR PAYPAL.COM ACCOUNT EXPIRES) est l'arrivée à échéance du système de paiement PayPal. Le corps de la lettre contient un texte en anglais, demandant au titulaire du compte PayPal de renouveler son abonnement, en utilisant le fichier joint, prévu à cet effet.

Le ver ne s'installe sur l'ordinateur que si l'utilisateur lance le fichier joint, appelé paypal.asp.scr. Dans ce cas, il apparaît à l'écran une fenêtre demandant à l'utilisateur de rentrer les codes de ses cartes de paiement PayPal. Ces données collectées sont ensuite enregistrées dans le fichier "ppinfo.sys", qui est ensuite transmis au créateur du ver.

La protection contre "Mimail.i" a été ajoutée à la base de données de Kaspersky Anti-Virus. Une description plus détaillée de ce ver est disponible dans "l'Encyclopédie Antivirale de Kaspersky Labs ".

Kaspersky Labs recommande aux utilisateurs de suivre attentivement les précautions nécessaires : à savoir mettre son antivirus à jour quotidiennement et ne pas se laisser berner par les ruses qu'emploient les auteurs de virus.

14.11.2003

Recommander cette page

Photos non contractuelles - © 1997 - 2014 Kaspersky Lab

Tous droits réservés. La meilleure des technologies en matière de prévention des cyber-risques.