Neuer Virus im Umlauf

29. Jänner 2004, 14:08
posten

Dumaru.Y kommt als konventionelles Attachment daher – Tarnung als Bild

Wie mehrere Antivirensoftwarehersteller berichten, findet momentan ein neuer Wurm zahlreiche Verbreitung: Dabei kann W32/Dumaru.Y eigentlich nichts besonderes, der Virus kommt als ein Mail-Attachment daher, das vorgibt ein Bild zu sein (mit 56 Leerzeichen zwischen den Dateiendungen .jpg und .exe).

Gefahr

Einmal ausgeführt ist der Virus auf dem Rechner installiert, öffnet ein Backdoor, späht Informationen auf dem befallenen Rechner aus – dazu wird auch ein Keylogger eingeschmuggelt - und verschickt sie ins Internet. Der Text des Mails ist immer der gleiche:

Subject: Important information for you. Read it immediately !
Message:Hi !
Here is my photo, that you asked for yesterday.
Attachment: myphoto.zip

Es gibt allerdings auch eine Variation von Dumaru.Y, die von manchen Antivirenspezialisten Dumaru.Z genannt wird, und die ganz ohne Mail-Text daher kommt.

Update

Die meisten Antivirenhersteller bieten bereits Updates für ihre Software an, die Dumaru.Y und Dumaru.Z erkennen und entfernen können, ein entsprechendes Update wird empfohlen. (red)

Share if you care.