Categories: Sicherheit

Details zum neuen Paypal-Wurm

Gestern hatte ZDNet vor einem neuen E-Mail-Wurm gewarnt, der den gefährlichen Anhang „PAYPAL.exe“ mit sich trägt. Der Text stellt den Empfängern die Chance in Aussicht, Geld zu gewinnen, das dann direkt auf ihre Bankkonten überwiesen wird. Dazu muss nur das Formular mit den persönlichen Bankdaten ausgefüllt werden. Nun hat Virenspezialist Sophos neue Details zum Erreger mitgeteilt.

Sobald der Anhang extrahiert und die Datei PAYPAL.exe ausgeführt wurde, versucht der Trojaner eine russische Website zu kontaktieren und eine Kopie des Mimail-N Wurms herunter zu laden. Dieser wurde in der Zwischenzeit um eine zusätzliche Funktion erweitert und kann nun auch den Gateway-Schutz umgehen. Anschließend versucht der Mimail-N
Wurm die ausgefüllten Paypal-Formulare an die gleiche Website zu schicken.

„Dies ist der jüngste Trojaner, der versucht, sich persönliche finanzielle Daten zu angeln“, erklärte Gernot Hacker, Senior Technical Consultant
bei Sophos. „Seine Programmschreiber wissen ganz genau, dass nicht jeder Empfänger der E-Mail ein Paypal-Kunde ist. Ähnlich wie Spammer spekulieren sie jedoch darauf, dass wenigstens ein paar Vereinzelte auf diesen Trick hereinfallen und sich so die Chance bietet, deren Bankkonten zu plündern.‘

„Die beste Verfahrensweise für Unternehmen sollte das automatische Blockieren aller ausführbaren Codes am E-Mail-Gateway einschließen“, sagte Hacker weiter. „Seriöse Unternehmen versenden keine Dateien auf diese Art und Weise. User sollten deshalb lieber einmal mehr nachdenken, bevor sie auf unbekannte E-Mails klicken.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

4 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

4 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

11 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

1 Tag ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago