Mimail.i SCR dosya eki olarak internet kullanıcıların inbox’larına ulaşıyor ve program kaydını edit ederek kendini otomatik olarak yeniliyor. Söz konusu virüs bilgisayarın belleğine her komut okutulduğunda dağılma yetisine sahip.
Bilgisayar kullanıcıları aşağıdaki detayları içeren bir elektronik posta almaları halinde açmaksızın silmeliler.
From: “PayPal.com” [email protected] Subject: YOUR PAYPAL.COM ACCOUNT EXPIRES Ekli dosyalar: www.paypal.com.scr ya da paypal.asp.scr Mesaj içeriği: Değerli PayPal üyesi, PayPal hesabınıza ilişkin bazı önemli bilgiler vermek istiyoruz. Bu e-posta adresi ile ilişkili olan elektronik posta hesabı beş iş günü içinde kapanacak. Verdiğimiz rahatsızlıktan dolayı özür dileriz; ancak tüm müşterilerimiz hesap ayarlarını kendi kişisel bilgileri doğrultusunda güncellemeliler. Tüm bu aksiyonlarımızın ardında yatan neden ise websitemizde herkesin tam gizliliğini sağlayacak yeni bir güvenlik politikasını izlememiz. PayPal hizmetlerinde herhangi bir karışıklığı önlemek için ekte gönderdiğimiz aplikasyonu çalıştırmanız ve yönlendirmeleri okumanız gerekmektedir. Lütfen kişisel bilgilerinizi güvenlik nedenlerinden ötürü e-posta ile göndermeyiniz. ÖNEMLİ: Eğer bilgilerinizi bizim güvenli aplikasyonumuz ile önümüzdeki beş iş günü içinde yenilemezseniz, hesabınızı çalışmaz hale getirmek durumunda kalacağız ve siz de PayPal hesabınızı kullanamayacaksınız. Tüm günlük koşuşturmanızın içinde bir kaç dakikanızı ayırarak bunu tamamlamanız şiddetle önerilmektedir. Bu mesaja cevap vermeyiniz! Bu e-posta otomotik mesaj sistemi tarafından gönderilmektedir ve yanıtınız alınamayacaktır. PayPal’ı kullandığınız için teşekkür ederiz. |
Virüs, www.paypal.com.scr adlı ekler yaratıyor ve hedef e-posta adresleri kurbanın makinesinden bulunarak %WinDir% içindeki EL388.TPM dosyasına yazılıyor.
Virüs aynı zamanda www.akamai.com‘a bir ağ bağlantısı sağlıyor ve aktif bir internet bağlantısı olup olmadığını kontrol ediyor. Bilgisayar virüsü kapar kapmaz, PayPal müşterilerinden kredi kartı detaylarını almaya çalışıyor.
Temizleme Talimatı
Tüm kullanıcılar için
Mimail.i ile ilgili bilgi ve iyileştirme yöntemleri online olarak McAfee AVERT sitesi’nden virüs korumalarını güncelleyip, temizleme için 4304 DAT ve 4.2.40 dosyalarını kullanabilirler.
McAfee Sistem ve Ağ Koruma Çözüm ve Önerileri
McAfee AVERT McAfee® Webshield® uygulamalarının ve McAfee® Groupshield (TM) ürünlerinin www.paypal.com.scr ve “paypal.asp.scr” ‘ye ya da SCR eklerine karşı kullanılmasını önermektedir.
McAfee® masaüstü Firewall(TM) kullanıcıları virusün etkin olduğu makinelerden korunmak için SMTP port 25’i kullanmaları gerekmektedir.
McAfee® Entercept® çözümü, virüsün sistem dosyasına yazmaya çalıştığı aksiyonları belirleyerek sisteme bulaşmasını önlemektedir.
Sniffer® distributed, Sniffer Portable ve de Netasyst (TM) kullanıcıları yukarıda sözü edilen sitede bulunan bir dizi filtreleri kullanabilirler.
McAfee AVERT aynı zamanda, her bilgisayarı virüslenmiş kullanıcının virüsü belirleyip ortadan kaldırabileği Stinger (TM)’i geliştirmiştir.