Ojo a los usuarios de PayPal. Anda corriendo un mail que parece legítimo y que pide que ejecuten un programa para actualizar sus datos, pero es un virus (norton lo detectó, afortunadamente).
El mensaje dice lo siguiente:

Subject: YOUR PAYPAL.COM ACCOUNT EXPIRES

Dear PayPal member,

PayPal would like to inform you about some important information regarding your PayPal account. This account, which is associated with this email address will be expiring within five business days.  We apologize for any inconvenience that this may cause, but this is occurring because all of our customers are required to update their account settings with their personal information.

We are taking these actions because we are implementing a new security policy on our website to insure everyone s absolute privacy. To avoid any interruption in PayPal services then you will need to run the application that we have sent with this email (see attachment) and follow the instructions. Please do not send your personal information through email, as it will not be as secure.

IMPORTANT! If you do not update your information with our secure application within the next five business days then we will be forced to deactivate your account and you will not be able to use your PayPal account any longer. It is strongly recommended that you take a few minutes out of your busy day and complete this now.

DO NOT REPLY TO THIS MESSAGE VIA EMAIL! This mail is sent by an automated message system and the reply will not be received.

Thank you for using PayPal.

Y trae atachado un gusano para robar la info de tu tarjeta de crédito. Me puse a investigar un poco y encontré que Paypal no tiene ninguna información al respecto. ¿Será que no saben?  No. Lo saben, pero no se hacen responsables. En cierta forma tienen razón, porque cuando uno firma, te dicen expresamente que nunca te pedirán datos por mail, pero por lo menos podrían tener un aviso en su sitio web.
Intereseante que el mail esté circulando desde junio (o antes.. quien sabe) y en symantec recién la protección es del 13 de noviembre. Supongo que también será consecuencia de que PayPal no le avisó a nadie de que le estaban suplantando el nombre para infectar con gusanos a sus clientes.
Más datos de este bicho, bautizado W32.Paylap@mm, en symantec.