Desde el mes de agosto del pasado año en que se comenzó a detectar el gusano Mimail han aparecido diversas variantes. Los técnicos de Kaspersky Lab nos advierten, ahora, de la variante "Mimail.p" que es descargada en el equipo de la "víctima" por el programa troyano "small.cz".

El troyano llega vía e-mail, supuestamente enviado por el sistema de pagos "PayPal". La dirección de envío, que es falsa, es "do_not_reply@paypal.com" y como referencia del mensaje aparece "PAYPAL.COM NEW YEAR OFFER". El e-mail incluye un archivo adjunto que se denomina "paypal.exe". Al ejecutarse el troyano este se conecta con un servidor remoto ubicado en Rusia.

Mimail.p escanea secretamente diversos directorios del PC infectado y "roba" direcciones de correo electrónico a las cuales envía luego mensajes con el propósito de difundirse masivamente. Sus efectos pueden ser muy peligrosos pues extrae información confidencial que luego envía a varias direcciones anónimas pertenecientes al autor del gusano.

La mayoría de los software anti-virus ya se han actualizado y detectan este troyano pero, como siempre insistimos desde estas páginas, lo más importante es la actitud de los usuarios que deben prestar mucha atención antes de abrir e-mails desconocidos y no recibir archivos ejecutables no solicitados.