Wurm stiehlt Kreditkartendaten

Mimail [1] treibt bereits seit Anfang August sein Unwesen. Nun ist eine neue Variante namens Mimail-I bzw. Mimail.H@mm aufgetaucht, wie verschiedene Antiviren-Experten warnen. Mimail-I zeichnet sich durch eine besonders bösartige Schadensroutine aus. Er versteckt sich in einer E-Mail, die vorgibt, vom Bezahlservice PayPal zu stammen. In der Nachricht wird der Anwender aufgefordert, seinen Account-Angaben auf Grund einer neuen Sicherheitsmassnahme von PayPal zu aktualisieren. Dazu solle der Benutzer das mitgeschickte Programm verwenden. Wird das Attachment geöffnet, springt ein Dialogfenster auf, das die Eingabe von Kreditkarteninfos verlangt. Gemeinerweise ist das Dialogfenster auch noch mit einem PayPal-Logo versehen. Die Daten versendet der Wurm anschliessend an mehrere vorbestimmte E-Mail-Adressen.