Klávesové zkratky na tomto webu - základní­
Přeskočit hlavičku portálu


Vir Mimal.I odesílá ukradená data i na server centrum.cz

aktualizováno 
Nová verze starého známého viru Mimail – tentokrát s označením „I“ – má určitý vztah i k naší republice. Tvůrce tohoto viru si totiž zřídil několik poštovních schránek na webserveru Centrum.cz
Vir s označením Mimail je jako kometa. Jednou za čas se nám pozměněn vrátí. a pokaždé dokáže přesvědčit poměrně značné množství uživatelů, aby si jej nainstalovali. Ke svému šíření používá podobných metod. V současnosti se šířící verzi Mimail.I není příliš nebezpečný, co se týká schopnosti šíření. Může však způsobit nedozírné škody pokud mu uživatel „naletí. První identifikace viru pochází z jeho hlavičky která obsahuje jednak tuto adresu odesílatele:

PayPal.com [donotreply@paypal.com]

a pak také podle toho, že příjemce v předmětu zprávy objeví text :

„OUR PAYPAL.COM ACCOUNT EXPIRES“.

Již z toho se dá odvodit, že se tento vir zaměřuje na osoby, které využívají platební systému PayPal.

Chci vaše kreditky

Hlavní důkaz se pak nachází v těle zprávy, kde se objevuje následující text:

Dear PayPal member,

PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address

Na tomto místě je vložena adresa příjemce, tedy vaše adresa.

will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.

We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.

IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received.

Thank you for using PayPal.

V předchozích opdstavcích se vás tvůrce viru snaží přesvědčit, abyste spustili přiložený soubor. Ten nese název www.paypal.com.scr. Jeho spuštěním a vyplněním údajů ve formuláři, který se poté otevře, má podle textu přílohy uživatel dosáhnout prodloužení přístupu k účtu na PayPal.

Zobrazený formulář však slouží pouze k phishingu., tedy k tomu, aby na základě zobrazení falešné stránky s formulářem z uživatelů vylákal údaje o jejich kreditních kartách, včetně kódu PIN. Takto získané údaje vir ukládá do souboru ppinfo.sys, který vytvoří přímo v kořenovém adresáři „C:“. Získané informace odesílá do několika e-mailových schránek zřízených na freemailech.

Cesta do Česka

Ačkoliv je podle prvních zjištění zemí původu Francie, minimálně pět účtů, na které se odesílají získané údaje, se nacházejí na webmailu centrum.cz. Zatím se nám nepodařilo získat oficiální vyjádření představitelů serveru k jejich postupu, ale hned jak bude k dispozici, budeme o něm informovat. Většina tvůrců antivirových programů již pro tento vir nabídla updaty jejich ativirového software .





Hlavní zprávy

Další z rubriky

Foto: Freeimages.com
Stáhněte si zdarma: Vlastní analytik výkonu PC

Analýzu procesů s možností objevit ty škodlivé přenechte programu Whats My Computer Doing. Rychlé šifrování dat na jeden klik obstará Kryptelite. S PC dodávaný...  celý článek

Ovládání klávesnice Windows očima.
Microsoft zkouší u Windows 10 ovládání očima

Microsoft přidal do testovací verze Windows 10 podporu systému Eye Control, který umožňuje ovládat počítač očima.   celý článek

Ilustrační foto
Vytvořte si vlastní unikátní písmo nebo mějte přehled o počasí

Netradiční písmo s programem BirdFontho vytvoříte v Linuxu, Mac OS X či Windows. Aktuální počasí i jako spořič monitoru nabízí YoWindow. Zobrazit a exportovat...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.