Der russische Sicherheitsexperte Kaspersky http://www.kaspersky.com warnt vor drei neuen Modifikationen des E-Mail-Wurms Dumaru. Eine ausgeklügelte Versandtechnologie und hohe
Verbreitungsgeschwindigkeit haben weltweit bereits zu zahlreichen Infizierungen geführt. Kaspersky geht von der Gefahr einer größeren Epidemie aus.
Das ursprünglich aus Russland stammende “Würmchen” wurde bereits im September 2003 entdeckt und hat es bisher geschafft, sich in den “Top-Ten” der internationalen Virenlisten zu halten. Die neue Migration
wurde in Deutschland adaptiert und “glänzt” vor allem durch eine raffinierte Verbreitungsmethode. Die erste Aussendung von Dumaru geschah, angeblich von Microsoft, über den Massenversand von E-Mails mit
Spam-Technologie.
In diesen E-Mails werden Updates für Virenschutz vorgetäuscht. Das versteckte “Gepäck” ist jedoch der Trojaner “UrlSpoof”. Bei der ersten Aktivierung des E-Mail-Links wird eine Web-Seite geöffnet, die ein Dummy einer Microsoft-Page ist. “UrlSpoof” benützt dazu eine Sicherheitslücke des Internet Explorers und gibt als gefälschte Adresse www.microsoft.com an. In Wahrheit befindet sich der User jedoch auf einer gänzlich anderen Seite.
Beim Besuch der Web-Site wird unbemerkt die Wirtsdatei von Dumaru auf dem Rechner installiert, die sich nach der Installation sofort über gescannte E-Mail-Adressen weiter verbreitet. “Diese Epidemie zeigt zum wiederholten Mal die Tendenz zur Kombination von Viren- und Spam-Technologie. Viren greifen immer aktiver auf Spam-Methoden zu, um eine schnellere Verbreitungsgeschwindigkeit zu erreichen”, erklärt der Leiter der Kaspersky-Anti-Viren-Forschung, Eugene Kaspersky.