Mimail I, la última amenaza ya está en Internet
Panda Software acaba de anunciar la aparición de un nuevo gusano, variante del ya conocido por algunos usuarios Mimail. Este virus trata de engañar a los usuarios utilizando técnicas de ingeniería social, un método ya muy común entre los desarrolladores de virus.
Ya está circulando por la Red una nueva variante del conocido gusano Mimail (W32/Mimail.I.worm) que, al igual que la mayoría de los virus, trata de engañar a los internautas utilizando técnicas de ingeniería social. En esta ocasión, es el sistema de pago Paypal el reclamo utilizado. Así, el virus se presenta en un mensaje de correo electrónico que lleva por asunto: Your Paypal com account expires, mientras que en el cuerpo del mensaje figura un texto en ingles indicando al usuario la necesidad de que actualice su cuenta Paypal, ya que ésta está a punto de caducar.
Además, en el mensaje también se adjunta un fichero que puede llamarse, según Panda Software, o www.paypal.com.scr o paypal.asp.scr. Una vez que el usuario haya abierto el archivo, la variante comienza a buscar todas aquellas direcciones de correo electrónico que se encuentren en el ordenador (exceptuando aquellas que tengan extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP). Según la compañía española, todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, y son las que el gusano utiliza para enviarse utilizando su propio motor SMTP.
Además, este virus también genera copias suyas, que se denominan EE98AF.TMP y SVCHOST32.EXE, y que permanecen dentro del ordenador. Por último, cabe señalar que este nuevo virus introduce una entrada en el registro de Windows, de tal forma que siempre que el usuario reinicia el PC éste se ejecuta.
Además, en el mensaje también se adjunta un fichero que puede llamarse, según Panda Software, o www.paypal.com.scr o paypal.asp.scr. Una vez que el usuario haya abierto el archivo, la variante comienza a buscar todas aquellas direcciones de correo electrónico que se encuentren en el ordenador (exceptuando aquellas que tengan extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP). Según la compañía española, todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, y son las que el gusano utiliza para enviarse utilizando su propio motor SMTP.
Además, este virus también genera copias suyas, que se denominan EE98AF.TMP y SVCHOST32.EXE, y que permanecen dentro del ordenador. Por último, cabe señalar que este nuevo virus introduce una entrada en el registro de Windows, de tal forma que siempre que el usuario reinicia el PC éste se ejecuta.
