MADRID: Diversas compañías de seguridad informan sobre un nuevo gusano denominado PayPal o Mimail.I, programado para obtener información sobre tarjetas de crédito.
El nuevo código maligno llega a los buzones de correo electrónico camuflado como un mensaje del servicio PayPal, titulado Your Paypal.com account expires.
En el cuerpo del mensaje se informa que la cuenta del usuario de Paypal será cerrada dentro de los cinco días siguientes. El código maligno reside en un fichero anexo denominado ww. Paypal.com.scr o paypal.asp.scr.
Al abrir el fichero se abre una ventana con el logotipo de PayPal, en que se solicita digitar el número de la tarjeta de crédito y su fecha de expiración. La información es guardada en el fichero ppinfo.sys y enviada a cuatro distintas direcciones de correo electrónico.
El gusano busca posteriormente las direcciones de correo electrónico que se encuentren en el cache del navegador, con el fin de enviar copias de si mismo a nuevos destinatarios.
