Details zum neuen Paypal-Wurm

Gestern hatte ZDNet vor einem neuen E-Mail-Wurm gewarnt, der den gefährlichen Anhang „PAYPAL.exe“ mit sich trägt. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muss nur das Formular mit den persönlichen Bankdaten ausgefüllt werden. Nun hat Virenspezialist Sophos neue Details zum Erreger mitgeteilt.

Sobald der Anhang extrahiert und die Datei PAYPAL.exe ausgeführt wurde, versucht der Trojaner eine russische Website zu kontaktieren und eine Kopie des Mimail-N Wurms herunter zu laden. Dieser wurde in der Zwischenzeit um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N
Wurm die ausgefüllten Paypal-Formulare an die gleiche Website zu schicken.

„Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln“, erklärte Gernot Hacker, Senior Technical Consultant
bei Sophos. „Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein Paypal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern.‘

„Die beste Verfahrensweise für Unternehmen sollte das automatische Blockieren aller ausführbaren Codes am E-Mail-Gateway einschließen“, sagte Hacker weiter. „Seriöse Unternehmen versenden keine Dateien auf diese Art und Weise. User sollten deshalb lieber einmal mehr nachdenken, bevor sie auf unbekannte E-Mails klicken.“