La derni\u00e8re version du ver Mimail se fait passer pour un mail de PayPal, le syst\u00e8me de paiement sur Internet <\/p>\n
Le ver Mimail continue de faire des petits et les \u00e9diteurs de logiciels anti-virus tirent une nouvelle fois la sonette d’alarme. Apr\u00e8s \u00ab\u00a0les photos priv\u00e9s\u00a0\u00bb, la nouvelle version de Mimail baptis\u00e9e Mimail W32\/Mimail.I.worm, s’en prend d\u00e9sormais \u00e0 votre carte bleue en se dissimulant dans un mail de Paypal, le c\u00e9l\u00e8bre syst\u00e8me de paiement en ligne.<\/p>\n
Mimail.I arrive dans un message dont le sujet est : YOUR PAYPAL.COM ACCOUNT EXPIRES , tandis que le corps du message indique aux utilisateurs qu’ils devraient mettre \u00e0 jour leur compte PayPal car celui-ci arrive \u00e0 expiration.<\/p>\n
Le texte du message pr\u00e9vient les utilisateurs de ne pas renvoyer ces informations par e-mail, consid\u00e9r\u00e9 (avec raison) comme pas assez s\u00fbr. Il leur demande \u00e0 la place de lancer le programme transmis en pi\u00e8ce jointe, nomm\u00e9 www.paypal.com .scr. <\/p>\n
Le logo de PayPal d\u00e9tourn\u00e9
\nUne fen\u00eatre de dialogue appara\u00eet alors, demandant \u00e0 l’utilisateur d’entrer toutes les informations inscrites sur sa carte : le num\u00e9ro d’identification complet, le code secret (PIN), la date d’expiration, et m\u00eame le code de contr\u00f4le \u00e0 trois chiffres imprim\u00e9 au dos de la carte. Pour parfaire son apparence de l\u00e9gitimit\u00e9, la fen\u00eatre est habill\u00e9e d’un authentique logo PayPal. <\/p>\n
Si le ver n’a pas pour but de d\u00e9truire des donn\u00e9es sur le poste infect\u00e9, il \u00ab\u00a0tente de r\u00e9cup\u00e9rer des donn\u00e9es sur les cartes bancaires, pour ensuite les renvoyer par e-mail aux escrocs qui sont \u00e0 son origine. Le programme pousse m\u00eame le r\u00e9alisme jusqu’\u00e0 afficher une fen\u00eatre de contr\u00f4le permettant \u00e0 sa victime de v\u00e9rifier que les informations entr\u00e9es sont exactes !\u00a0\u00bb, commente Annie Gay, Directeur G\u00e9n\u00e9ral de Sophos France. <\/p>\n
En effet, si l’utilisateur ex\u00e9cute le fichier attach\u00e9, Mimail.I cherche sur l’ordinateur des adresses e-mail dans tous les fichiers. Ces adresses sont stock\u00e9es dans un fichier nomm\u00e9 el388.tmp. Le ver utilise ensuite son propre moteur SMTP pour s’envoyer \u00e0 toutes ces adresses sans que l’utilisateur soit conscient de ce qui se passe. <\/p>\n
[source – Silicon.fr] <\/p>\n","protected":false},"excerpt":{"rendered":"
La derni\u00e8re version du ver Mimail se fait passer pour un mail de PayPal, le syst\u00e8me de paiement sur Internet <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2611","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2611"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2611\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}