"Лаборатория Касперского" объявила о появлении новой модификации печально известного трояна Mimail. В середине прошлого года изначальный вирус был написан в одной из стран бывшего СССР, но автор опубликовал исходные тексты в интернете, что привело к появлению в ноябре 2003 года нескольких новых вариаций, написанных другими людьми, в том числе из США и Франции. Сейчас происходит всплеск эпидемии, вызванной версией Mimail.P. Эта модификация отличается от предыдущей лишь использованием утилиты сжатия UPX. Это затрудняет ее обнаружение некоторыми антивирусными программами.
Троян маскируется под письмо от платежной системы PayPal и содержит подложный адрес отправителя do_not_reply@paypal.com, тему письма "PAYPAL.COM NEW YEAR OFFER" и вложенный файл paypal.exe. При запуске этого файла троян соединяется с удаленным сервером, загружает оттуда дистрибутив Mimail.P и устанавливает его в систему. После этого вирус начинает считывать в адресной книге адреса электронной почты и рассылать свои копии по ним, используя встроенную процедуру для работы с электронной почтой. Как и прошлые модификации, Mimail.P крадет информацию с зараженного компьютера. В частности, считывает конфидециальные данные при использовании платежных систем E-Gold и PayPal, но может отослать на анонимный адрес автора и любую другую личную информацию - логины и пароли, системные данные и т.п.
На данный момент уже зафиксированы отдельные случаи заражения компьютеров данной вредоносной программой в разных странах мира.