Neue Würmer unterwegs

Die Mass-Mailing-Würmer Dumaru.Y und .Z befallen weltweit Windows-PCs.

In Pocket speichern vorlesen Druckansicht 401 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

In den täglichen Viren-Statistiken der Virenexperten von Messagelabs hat es ein neuer Wurm auf Platz sieben geschafft. W32/Dumaru.Y heißt das Untier und leistet seinem Urvater Dumaru.A Gesellschaft, der sich seit Monaten auf Platz eins breit macht.

Die neue Variante versendet sich ebenfalls selbst per Mail von infizierten PCs. Besonders trickreich ist er nicht, er kommt immer mit dem selben englischen Text daher:

From: "Elene"  
Subject: Important information for you. Read it immediately !
Message:
Hi !
Here is my photo, that you asked for yesterday.
Attachment: myphoto.zip

Fehlt der Nachrichtentext, so handelt es sich um eine kleine Variante namens Dumura.Z, die aber einige Hersteller von Antiviren-Software, beispielsweise NAI, in die Beschreibung der Y-Version übernommen haben.

Im Attachment steckt wie immer statt der heiß ersehnten Bilder der Wurm. Versucht man das Bild "myphoto.jpg .exe" (56 Leerzeichen zwischen jpg und .exe) zu öffnen, ist es passiert: Der Rechner ist befallen, sofern nicht der Virenscanner mit den von den Herstellern bereits aktualisierten Signaturen Alarm schlägt. Auf infizierten Systemen installiert der Wurm eine Backdoor, startet einen Keylogger und versucht Informationen auszuspähen und per Mail zu versenden.

Weitere Hinweise zu Viren und Würmern finden Sie auf den Antivirus-Seiten von heise Security.

Siehe dazu auch: (dab)