♦♦♦♦♦ Panda Software alerta sobre aparición del nuevo gusano Mimail.I ♦♦♦♦

PandaLabs ha detectado la aparición de la nueva variante I del gusano Mimail (W32/Mimail.I.worm). Al igual que sus predecesores, Mimail.I está diseñado para propagarse rápidamente a través de correo electrónico haciendo uso de la "ingeniería social", o técnicas para engañar a los usuarios y conseguir que sus equipos queden infectados. En este caso, alude a las cuentas del conocido sistema de pago PAYPAL.

Así, Mimail.I se presenta en un e-mail que lleva por asunto YOUR PAYPAL.COM ACCOUNT EXPIRES, mientras que en el cuerpo del mensaje figura un texto en inglés indicando al usuario que debe actualizar su cuenta de PAYPAL debido a que está próxima a caducar.

Dicho mensaje de correo electrónico adjunta un archivo que puede llamarse [url]www.paypal.com.scr[/url] o paypal.asp.scr. Si el usuario ejecuta dicho archivo, Mimail.I busca direcciones de correo electrónico en todos los archivos -excepto en aquellos con extensiones COM, WAV, CAB, PDF, RAR, ZIP, TIF, PSD, OCX, VXD, MP3, MPG, AVI, DLL, EXE, GIF, JPG y BMP- que encuentre en el equipo. Todas las direcciones recogidas son almacenadas en un archivo llamado el388.tmp, y son las que el gusano utiliza para enviarse utilizando su propio motor SMTP. De esta manera, el usuario no sospecha en ningún momento lo que está ocurriendo en su computador.

Además, Mimail.I genera otros archivos en el equipo que, en realidad, son copias del propio gusano. Los mismos llevan por nombre EE98AF.TMP y SVCHOST32.EXE.

Finalmente, el gusano introduce una entrada en el registro de Windows con el objetivo de asegurar su ejecución cada vez que reinicie el equipo.

Fuente:
Mundoenlinea.cl

Lírico
El Centurion de la Noche