Neue Variante des Dumaru-Wurms frisst sich durchs Netz

Seit Freitag breitet sich der Trojaner rasant im Web aus

Messagelabs warnt vor einer neuen Variante des E-Mail-Wurms W32/Dumaru.Y, die sich offenbar seit Freitag rasant verbreitet. Man habe „eine beträchtliche Anzahl von Kopien abgefangen“ ließ das Unternehmen wissen. Der Ursprung des ersten Exemplars dieses Massmailer-Wurms sei in den USA gefunden worden.

Der Wurm befindet sich in einem E-Mail-Anhang namens myphoto.zip (17 KByte groß). Die E-Mail Adresse des Absenders könne gefälscht sein und gebe nicht dessen tatsächliche Identität wider. Viele Unternehmen, die einen Content-Filter benutzen, können jedoch Attachments innerhalb einer ZIP-Datei nicht herausfiltern.

Der Wurm verbreite sich, indem er mit seiner eigenen E-Mail-Maschine Kopien von sich an weitere Adressen schickt, die er vom infizierten Computer bekommt. Der Wurm enthält laut dem Unternehmen eine Trojaner-Komponente, die mit Hilfe des Stehlens von Passwörtern oder via Key-Logging eine Hintertür bei jedem infizierten und an das Internet angeschlossenen Computer hinterlässt. Dadurch gewähre der Wurm fremden Zugang zum PC des Empfängers. Indem der Wurm die lokal gespeicherten Adresslisten und Dateien auf der Festplatte des neu infizierten Computers durchsucht, gelangt er an weitere E-Mail Adressen.

Bisher verbreitet sich der neue Wurm mit der Betreffzeile „Important information for you. Read it immediately!“. Im Text ist „Here is my photo, that you asked for yesterday“ zu lesen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Neue Variante des Dumaru-Wurms frisst sich durchs Netz

Kommentar hinzufügen
  • Am 27. Januar 2004 um 23:17 von Till Wollheim

    MyDoom oder Dumaru??
    Alles spricht vom MYDoom-Wurm – nur hier ist der unbekannt dafür gibts einen Dumaru. Ist ZD-Net auf dem Mars?

    Gruß
    Till

  • Am 26. Januar 2004 um 19:49 von Spavi

    SPAVI hat den Wurm schon x-mal gekillt
    Das Konzept von SPAVI hat sich wieder einmal bewährt. Dieser Wurm wird durch einen IFRAME in einer HTML-Nachricht aktiviert. Da SPAVI davon ausgeht, dass in echten Emails keine IFRAMEs verschickt werden, wurden alle diese Würmer gelöscht, ohne dass sie durch (meist veraltete!) Virenscanner erkannt werden mussten.
    Siehe http://www.spavi.de

    • Am 27. Januar 2004 um 8:00 von Tutnix Zursache

      AW: SPAVI hat den Wurm schon x-mal gekillt
      WENN DAS NICHT WERBUNG IST; DANN WEISS ICH AUCH NICHT ;)

      habkeinspaviundbintrotzdemglücklichgruss

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *