Pour gérer vos consentements :
Categories: Sécurité

Virus: Mimail.I en veut à votre carte bleue…

Le ver Mimail continue de faire des petits et les éditeurs de logiciels anti-virus tirent une nouvelle fois la sonette d’alarme. Après « les photos privés », la nouvelle version de Mimail baptisée Mimail W32/Mimail.I.worm, s’en prend désormais à votre carte bleue en se dissimulant dans un mail de Paypal, le célèbre système de paiement en ligne.

Mimail.I arrive dans un message dont le sujet est : YOUR PAYPAL.COM ACCOUNT EXPIRES , tandis que le corps du message indique aux utilisateurs qu’ils devraient mettre à jour leur compte PayPal car celui-ci arrive à expiration. Le texte du message prévient les utilisateurs de ne pas renvoyer ces informations par e-mail, considéré (avec raison) comme pas assez sûr. Il leur demande à la place de lancer le programme transmis en pièce jointe, nommé www.paypal.com .scr. Le logo de PayPal détourné Une fenêtre de dialogue apparaît alors, demandant à l’utilisateur d’entrer toutes les informations inscrites sur sa carte : le numéro d’identification complet, le code secret (PIN), la date d’expiration, et même le code de contrôle à trois chiffres imprimé au dos de la carte. Pour parfaire son apparence de légitimité, la fenêtre est habillée d’un authentique logo PayPal. Si le ver n’a pas pour but de détruire des données sur le poste infecté, il « tente de récupérer des données sur les cartes bancaires, pour ensuite les renvoyer par e-mail aux escrocs qui sont à son origine. Le programme pousse même le réalisme jusqu’à afficher une fenêtre de contrôle permettant à sa victime de vérifier que les informations entrées sont exactes ! », commente Annie Gay, Directeur Général de Sophos France. En effet, si l’utilisateur exécute le fichier attaché, Mimail.I cherche sur l’ordinateur des adresses e-mail dans tous les fichiers. Ces adresses sont stockées dans un fichier nommé el388.tmp. Le ver utilise ensuite son propre moteur SMTP pour s’envoyer à toutes ces adresses sans que l’utilisateur soit conscient de ce qui se passe.

Recent Posts

Legapass : comment protéger ses données privées jusque dans l’au-delà

Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…

2 jours ago

Iris, un assistant d’IA conversationnelle en langue des signes

Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…

2 jours ago

GenAI : le Royaume-Uni poursuit ses investigations sur les partenariats de Microsoft et Amazon

L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…

3 jours ago

Clients de VMware : les raisons de la colère

Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…

3 jours ago

Laurent Carlier – BNP Paribas Global Market : « L’IA permet de modéliser des relations plus complexes, mais il faut rester prudent »

La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…

3 jours ago

Open Compute Project : les datacenters partagent des bonnes pratiques pour l’environnement

OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…

4 jours ago