MiMail: le virus migre vers la criminalité de l’Est

Les dernières variantes de MiMail confirment la dérive des auteurs de vers et virus vers des pratiques relevant de la criminalité pure et dure

La dernière version du ver MiMail, version I, se présente sous la forme d’un fichier à double extension ‘.asp.scr’ ou ‘.com.scr’ attaché à un email. Plus vicieux, le texte de l’email détourne le logo et la forme typographique du service de paiement en ligne PayPal.

Le destinataire du mail est invité, sous le prétexte de mise à jour du service de paiement, à se connecter à un site web afin de déposer ses coordonnées bancaires. La dérive criminelle des auteurs de virus Depuis le 31 octobre, ce sont pas moins de 6 versions de MiMail qui se répandent ainsi sur le Web. La dernière en date, apparue ce vendredi 14 novembre n’est pas une forme d’outil de pénétration des postes clients -démarche classique des ‘hackers’- mais il s’agit bel et bien d’un système d’acquisition illégal visant à dérober des données sur les cartes bancaires. En provenance de la République Tchèque et de Russie Ces nouveaux virus ne sont pas dangereux en soi pour les postes qu’ils tentent d’infecter. Ils ne cherchent pas à détruire des données, ni à contourner les protections. Ils se contentent de chercher à se diffuser largement en détournant les bases d’adresses des postes qui n’ont pas su se protéger. Le danger provient de la naïveté des internautes face au message très clair diffusé par le mail. Quant aux bénéficiaires de l’arnaque, les dernières versions de MiMail proviennent de la République Tchèque et de Russie.