Virus Paylap klaut Kreditkartennummern

Ein neuer Virus tarnt sich als Formular des Internet-Bezahldienstes PayPal zum Aktualisieren der Kreditkartendaten.

In Pocket speichern vorlesen Druckansicht 130 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Derzeit füllen sich die elektronischen Postkästen weltweit mit einem neuen Windows-Schädling. Paylap heisst er bei Symantec, NAI ordnet ihn als Mimail-Variante ein und nennt ihn deshalb Mimail.I. Als PayPal-Mail getarnt, fordert der englische Text den Leser auf, den beigefügten Anhang (paypal.asp.scr oder www.paypal.com.scr) zu starten. Aus Gründen der Datensicherheit müsse man innerhalb von fünf Tagen seine Daten bei dem Internet-Bezahldienst aktualisieren.

Folgt der Anwender dieser Anleitung, infiziert Paylap das System. Zusätzlich öffnet er ein Formular, in dem man seine Kreditkartennummer, PIN und das Gültigkeitsdatum eingeben soll. Ein Klick auf den "Next"-Button sendet die Informationen dann leider nicht an PayPal, sondern an irgendwelche Kriminelle.

Der Virus verschickt sich von infizierten Systemen im Anhang einer Mail an weitere Benutzer, entsprechenden Adressen findet er auf der Festplatte. Die meisten Hersteller von Antiviren-Software haben ihre Signaturen bereits aktualisiert. Einzig NAI hinkt wie schon bei Sober hinterher. Der neue Virus wurde zwar in die Beschreibungen aufgenommen, allerdings stehen aktualisierte Signatur-Dateien derzeit noch nicht bereit. NAI will nach eigenen Angaben aber im Laufe des Tages neue Signaturen zum Download anbieten.

Hinweise zum Schutz vor elektronischen Schädlingen finden Sie auf den Antiviren-Seiten von heise Security. (dab)