Theo Craig Schmugar, chuyên gia của McAfee, W32/Mimail-I, phiên bản mới nhất của Mimail (xuất hiện lần đầu hồi tháng 8), cuối ngày hôm qua phát tán khá nhanh thông qua những chương trình spam. Nhờ đó nó thể gửi đi một số lượng thư lớn có file đính kèm mang virus. Giống như một số biến thể trước, Mimail-I cũng tự nhân bản vì nó có công cụ gửi thư SMTP (Simple Mail Transfer Protocol) và thu thập được những địa chỉ e-mail trên các máy nạn nhân.
Chris Belthoff, nhà phân tích an ninh của Sophos, cho biết điểm khác biệt của Mimail-I là nó mang một thông điệp, báo với người nhận rằng tài khoản ở PayPal của họ sắp hết hạn và cần phải nhập lại số thẻ tín dụng thông qua cái gọi là "thủ tục an ninh", nằm trong file đính kèm có virus. Khi nạn nhân mở file này, sâu Mimail sẽ mở một cửa sổ trên desktop, hiển thị logo của hãng thanh toán trực tuyến với biểu mẫu để khách hàng điền thông tin theo yêu cầu. Những thông tin này sẽ được gửi tới 4 account e-mail khác có tên miền thuộc Cộng hoà Czech.
Thông thường, tội phạm dùng spam để dẫn dắt những khách truy cập Internet thiếu cảnh giác tới những website giả mạo, nơi mà thông tin cá nhân của họ sẽ bị ăn cắp. Việc sử dụng những loại sâu có khả năng tự phát tán mạnh như Mimail khiến loại hình lừa đảo này tăng thêm khả năng khai thác nhiều nạn nhân hơn. Trong họ virus Mimail có tới 4 biến thể liên tục được hãng an ninh MesageLab đưa vào danh sách 10 virus nguy hiểm nhất hằng ngày.
Tuy nhiên, các chuyên gia virus đều trấn an người sử dụng rằng loại sâu mới sau khi phát tán rất mạnh hôm qua thì hiện giờ bắt đầu lắng dần. Dự báo trong những ngày tới, virus sẽ không tiếp tục lây lan. Hơn nữa, việc sử dụng lại phương thức giấu virus trong file đính kèm như Mimail-I sẽ không còn gây bất ngờ và lừa được nhiều người như những lần trước.
PayPal là một mạng dịch vụ trực thuộc công ty đấu giá trực tuyến khổng lồ eBay. Trong thời gian gần đây, PayPal, cũng như nhiều mạng thanh toán trực tuyến của nhiều ngân hàng khác, liên tục là mục tiêu tấn công của tin tặc.
Phan Khương (theo ComputerWorld, CNet)