Categories: Sicherheit

Details zum neuen Paypal-Wurm

Gestern hatte ZDNet vor einem neuen E-Mail-Wurm gewarnt, der den gefährlichen Anhang „PAYPAL.exe“ mit sich trägt. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muss nur das Formular mit den persönlichen Bankdaten ausgefüllt werden. Nun hat Virenspezialist Sophos neue Details zum Erreger mitgeteilt.

Sobald der Anhang extrahiert und die Datei PAYPAL.exe ausgeführt wurde, versucht der Trojaner eine russische Website zu kontaktieren und eine Kopie des Mimail-N Wurms herunter zu laden. Dieser wurde in der Zwischenzeit um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N
Wurm die ausgefüllten Paypal-Formulare an die gleiche Website zu schicken.

„Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln“, erklärte Gernot Hacker, Senior Technical Consultant
bei Sophos. „Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein Paypal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern.‘

„Die beste Verfahrensweise für Unternehmen sollte das automatische Blockieren aller ausführbaren Codes am E-Mail-Gateway einschließen“, sagte Hacker weiter. „Seriöse Unternehmen versenden keine Dateien auf diese Art und Weise. User sollten deshalb lieber einmal mehr nachdenken, bevor sie auf unbekannte E-Mails klicken.“

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago