MADRID: Diversas compa帽铆as de seguridad informan sobre un nuevo gusano denominado PayPal o Mimail.I, programado para obtener informaci贸n sobre tarjetas de cr茅dito.
El nuevo c贸digo maligno llega a los buzones de correo electr贸nico camuflado como un mensaje del servicio PayPal, titulado 聯Your Paypal.com account expires聰.
En el cuerpo del mensaje se informa que la cuenta del usuario de Paypal ser谩 cerrada dentro de los cinco d铆as siguientes. El c贸digo maligno reside en un fichero anexo denominado ww. Paypal.com.scr o paypal.asp.scr.
Al abrir el fichero se abre una ventana con el logotipo de PayPal, en que se solicita digitar el n煤mero de la tarjeta de cr茅dito y su fecha de expiraci贸n. La informaci贸n es guardada en el fichero ppinfo.sys y enviada a cuatro distintas direcciones de correo electr贸nico.
El gusano busca posteriormente las direcciones de correo electr贸nico que se encuentren en el cache del navegador, con el fin de enviar copias de si mismo a nuevos destinatarios.
