米Network Associates，「Mimail.i」ワームの危険度評価を「中」に

早坂利之

2003.11.17

　米Network Associatesのウイルス対策技術研究機関であるMcAfee AVERT（Anti-Virus Emergency Response Team）が，最近見つかった「W32/Mimail.i@MM（Mimail.i）」ワームの危険度評価を「中」とした。Network Associates社が米国時間11月14日に明らかにしたもの。

　Mimail.iは，2003年8月に検出された「Mimail」ワームの9番目の亜種で，米PayPalのサービス会員からクレジット・カード情報を盗み出そうとする。取得した情報は「centrum.cz」ドメインの4種類の電子メール・アドレスに送信する。

　Mimail.iはSCR形式の添付ファイルで送りつけられる。発症すると，レジストリを編集し，自身を自動実行する。ユーザーがマシンを立ち上げるたびに自身を大量に電子メール送信する。マシンが感染した場合，動作が遅くなるなどの症状が現れる。

　電子メールのタイトルは「YOUR PAYPAL.COM ACCOUNT EXPIRES」で，発信者は「"PayPal.com" donotreply@paypal.com」となっている。添付ファイルの名称は「http://www.paypal.com.scr」あるいは「paypal.asp.scr」。

　メッセージの本文（以下）では、会員のアカウントが間もなく失効することを告知し，アカウント更新のために情報を提供するよう要請している。電子メールで返信するのではなく，添付のアプリケーションの手順に従って，情報を入力するよう指示している。

Dear PayPal member,
PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with the email address will be expiring within five business days. We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information. We are taking these actions because we are implementing a new security policy on our website to insure everyone's absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.
IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now. DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received. Thank you for using PayPal.