Sâu Mimail nguyên thủy xuất hiện hồi đầu tháng 8. Đến cuối tháng 10, biến thể đầu tiên của nó xuất hiện. Đến đầu tháng 11, lại xuất hiện thêm 3 biến thể mới của sâu Mimail. Và loại sâu giả dạng e-mail gửi từ hãng PayPal là biến thể mới nhất trong dòng họ Mimail. Con sâu này đánh lừa người sử dụng nhập thông tin thẻ tín dụng. Những thông tin này sau đó sẽ được gửi về cho kẻ viết ra nó.

Đặc điểm của e-mail chứa sâu là nó có một file đính kèm tên là ''www.paypal.com.scr''. Nội dung e-mail có đoạn: ''PayPal xin trân trọng thông báo đến quý vị một thông tin quan trọng liên quan đến tài khoản PayPal. Tài khoản này sẽ hết hạn trong vòng 5 ngày nữa. Chúng tôi xin lỗi về bất cứ sự phiền toái nào gây ra cho quý vị, tuy nhiên chúng tôi buộc phải thực hiện việc này theo yêu cầu của nhiều khách hàng. Họ muốn cập nhật lại tài khoản cùng các thông tin cá nhân. Chúng tôi đang thực hiện một chính sách bảo mật mới trên website của mình để đảm bảo tài khoản của quý vị được an toàn tuyệt đối''.   

Khi người sử dụng mở file đính kèm, một cửa sổ sẽ mở ra với hình logo của PayPal, đồng thời họ sẽ được yêu cầu nhập thông tin về thẻ tín dụng. Con sâu sẽ lưu trữ những thông tin này trong một file tên là ''ppinfo.sys''. File này sẽ được gửi về 4 địa chỉ e-mail lưu trữ trong mã nguồn của sâu.

Con sâu cũng sẽ tìm các địa chỉ e-mail lưu trữ trong máy tính để gửi bản sao của nó tới các địa chỉ đó.

Người sử dụng có thể ngăn chặn mối hiểm họa này bằng cách xóa các e-mail có file đính kèm ''www.paypal.com.scr''.

Đăng Khoa - Theo CNET