Panda Software alerta sobre una nueva variante del virus 'Mimail'

^DPanda explicó que 'Mimail.I' se presenta en un correo electrónico que lleva por asunto 'Your paypal.com account expires', mientras que en el cuerpo del mensaje figura un texto en inglés indicando al usuario que debe actualizar su cuenta de paypal debido a que está próxima a caducar.

icho mensaje de correo electrónico adjunta un fichero que puede llamarse 'www.paypal.com.scr' o 'paypal.asp.scr'. Si el usuario ejecuta dicho archivo, 'Mimail.I' busca direcciones de correo electrónico en todos los ficheros que encuentre en el equipo. Todas las direcciones recogidas son almacenadas en un archivo y son las que el gusano utiliza para enviarse utilizando su propio motor SMTP. De esta manera, el usuario no sospecha en ningún momento lo que está ocurriendo en su ordenador.

Además, 'Mimail.I' genera otros ficheros en el equipo que, en realidad, son copias del propio gusano. Finalmente, el gusano introduce una entrada en el registro de 'Windows' con el objetivo de asegurar su ejecución cada vez que reinicie el equipo.

Panda señaló que 'Mimail.I' se suma al resto de variantes de este código que han ido apareciendo durante las últimas semanas. "Esto parece indicar que la estrategia del autor o autores de estos virus es poner en circulación el mayor número posible de copias con el objetivo de aumentar la probabilidad de que un ordenador quede infectado por cualquiera de ellas", explicó.

La compañía aconsejó una vez más extremar las precauciones con los mensajes de correo electrónico que se reciban y actualizar lo antes posible las soluciones antivirus.