一种新型电子邮件蠕虫病毒正在袭击PayPal用户，该病毒通过显示一个伪造的信用卡验证窗口以窃取PayPal用户的信用卡信息。

业界分析人士指出，网络上平均每天产生10个新病毒，这种被称为MiMail.J病毒的出现标志着网络犯罪从单纯的破坏向非法金融获利转移。

电子邮件安全服务公司MessageLabs称，MiMail J已证实源于法国，已经袭击了数十家美国公司以及多家英美银行，使他们的客户不同程度地遭到“身份盗用”，但没有透露具体的银行名称以及遭受损失的程度与范围。

PayPal公司发言人阿曼达皮雷斯称，该病毒自去年11月爆发不久已经被公司的自动监控中心截获，公司目前正在开发自有的软件以应对未来的该类病毒，但没有透露具体遭到侵袭的帐户数量。公司的网站也提醒用户并给出相应的安全建议，并保证公司的非授权员工不会得到用户的敏感信息。

该病毒于11月17日首先为MessageLabs公司发现，通过一封标题为“problems with your PayPal account”的邮件携带名为InfoUpdate.exe 或www.paypal.com.pif的附件。用户打开邮件时，病毒将显示一个假的PayPal信用卡认证窗口，并提示用户其帐户将在5个工作日内失效，用户必须提供个人信息以重新激活帐户，用户需运行邮件附件以刷新个人信息。该消息要求用户输入银行登陆代码、银行帐户号码以及密码。用户输入的数据将被存入名为ppinfo.sys的文件中并随后发送至远程服务器。邮件指向的网站类似于amcn4a.MaIl333.CoM，而不是常见的https://online.bankname.com，也没有浏览器右下方的黄色加锁标志。

MessageLabs公司的技术总监马克苏那称该病毒是病毒制造领域新型危险趋势的一个例子。在过去，病毒主要来源于青春期男子，出于恶作剧或者扬名立万的目的，但现在已经出现了向现实欺诈转移的趋势，以获取金融利益为主要目的。