Virus Paylap klaut Kreditkartennummern

Derzeit füllen sich die elektronischen Postkästen weltweit mit einem neuen Windows-Schädling. Paylap heisst er bei Symantec, NAI ordnet ihn als Mimail-Variante ein und nennt ihn deshalb Mimail.I. Als PayPal-Mail getarnt, fordert der englische Text den Leser auf, den beigefügten Anhang (paypal.asp.scr oder www.paypal.com.scr) zu starten. Aus Gründen der Datensicherheit müsse man innerhalb von fünf Tagen seine Daten bei dem Internet-Bezahldienst aktualisieren.

Folgt der Anwender dieser Anleitung, infiziert Paylap das System. Zusätzlich öffnet er ein Formular, in dem man seine Kreditkartennummer, PIN und das Gültigkeitsdatum eingeben soll. Ein Klick auf den "Next"-Button sendet die Informationen dann leider nicht an PayPal, sondern an irgendwelche Kriminelle.

Der Virus verschickt sich von infizierten Systemen im Anhang einer Mail an weitere Benutzer, entsprechenden Adressen findet er auf der Festplatte. Die meisten Hersteller von Antiviren-Software haben ihre Signaturen bereits aktualisiert. Einzig NAI hinkt wie schon bei Sober hinterher. Der neue Virus wurde zwar in die Beschreibungen aufgenommen, allerdings stehen aktualisierte Signatur-Dateien derzeit noch nicht bereit. NAI will nach eigenen Angaben aber im Laufe des Tages neue Signaturen zum Download anbieten.

Hinweise zum Schutz vor elektronischen Schädlingen finden Sie auf den Antiviren-Seiten von heise Security.

Quelle: Heise News-Ticker

Vorherige Meldung Vorherige Meldung

© 2003 bei Axel Gronen. Letzte Aktualisierung: 17.11.03.
Etwaige Rechtschreib- und Grammatikfehler in diesem Text sind gewollt und wurden hier mit Absicht versteckt. Wer sie findet, darf sie behalten oder auf eBay versteigern. Best viewed with open eyes and a human brain ver. 1.0 or above.

Wortfilter-Logo