Kaspersky Labs, ein führender Experte im Bereich IT-Sicherheit, hat eine neue Variante des Internet-Wurms Mimail, Mimail.i, in freier Wildbahn entdeckt, der sich relativ rasch verbreitet.

Der Internet-Wurm verbreitet sich im Anhang von infizierten eMails. Die Größe der Wurm-Datei beträgt ca. 12 Kb, gepackt in UPX.
Infizierte eMails sind folgendermaßen zu erkennen:

Absenderadresse: donotreply@paypal.com
Betreff: YOUR PAYPAL.COM ACCOUNT EXPIRES

Textkörper : Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with this email address will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.
(:)

Name der angehängten Datei: paypal.asp.scr

Der Wurm kann nur dann infizieren, wenn der Anwender die angehängte Datei öffnet.

Sobald der Wurm gestartet wird, lässt er ein Dialogfenster erscheinen, in das Angaben zur Kreditkarte PayPal eingetragen werden sollen. Diese Daten werden dann in einer Datei gespeichert (ppinfo.sys), welche an den Viren-Autoren verschickt wird.

Zum Versenden seiner Kopien benutzt der Wurm eine eigene SMTP-Library. Er durchsucht die Dateien der Verzeichnisse Shell Folders und Program Files nach eMail-Adressen.

Mehr Informationen über Mimail.i finden Sie in der Kaspersky Virus Encyclopedia. Es sind bereits Schutzverfahren in die Anti-Viren-Datenbank von Kaspersky Anti-Virus hinzugefügt worden.