Der Trojaner tarnt sich als eMail des Zahlungssystems PayPal mit der gefälschten Adresse „do_not_reply@paypal.com“. In der Betreffzeile steht „PAYPAL.COM NEW YEAR OFFER“ mit der Dateianlage „paypal.exe“. Wird diese geöffnet, stellt der Trojaner die Verbindung zum Remote-Server her und lädt von dort Mimail.P herunter und installiert das Programm.
In Russland entstanden, erschien der klassische eMail-Wurm Mimail zum ersten Mal im August letzten Jahres im Internet. Die neue Modifikation des Wurms unterscheidet sich von seiner früheren Version allein durch den Einsatz der Komprimierungs-Utility UPX. Dies erschwert einigen Anti-Viren Programmen die Erkennung.
Krimineller Datenklau
Nach der Installation beginnt „Mimail.P“ sich zu verbreiten. Hierzu scannt er aus dem Directory des infizierten Computers eMail-Adressen, an die er über seine eingebaute Mail-Prozedur Kopien seines Codes verschickt. Der Wurm hat gefährliche Nebenwirkungen, die beim Anwender beträchtlichen Schaden verursachen können. So verfolgt Mimail.P zum Beispiel die Aktivitäten der auf dem infizierten Computer installierten Zahlungssysteme E-Gold und PayPal. Er überträgt die gesammelten vertraulichen Daten an anonyme Adressen des Wurm-Autors. Auf die gleiche Art und Weise entwendet der Wurm andere vertrauliche Daten – wie Logins und Parolen für den Postzugang, Systeminformationen u.ä.
Die Anti-Viren Dateien des Kaspersky Anti-Virus enthalten bereits einen Schutz vor „Mimail.P“. Detaillierte Informationen über diesen schädlichen Code finden Sie auf der VIRUSLIST.com von Kaspersky Labs (http://www.viruslist.com/...).