Moderatamente veloce, questo Virus ha cominciato a diffondersi da qualche giorno anche in Italia. Principalmente si presenta come un messaggio ove il mittente ci inviarebbe delle foto in formato .zip.
Attenzione, non aprire il file allegato è dire cosa scontata.
Dumaru è una famiglia di mass-mailing worms che utilizzano varie backdoor e vari metodi per impossessarsi di dati dal pc infetto.
Se il file allegato viene aperto, Dumaru.Y si attiva nel PC per rastrellare indirizzi di posta elettronica e si autopropaga servendosi di un proprio SMTP interno.
Il worm installa anche due backdoor:
- un server FTP sulla porta TCP 10000 che permette un accesso senza restrizioni a tutti i file sul PC infettato,
- un TCP forwarding proxy per connessioni camuffate attraverso il computer infetto.
Le prime avvisaglie risalgono ad agosto del 2003 ed arrivava in posta elettronica con il noto oggetto del messaggio ""Use this patch immediately!" proveniente in maniera fraudolenta da "security@microsoft.com"
Oggi si presenta con il seguente messaggio:
"Important information for you. Read it immediately ! "
Dunque: non cliccate su quelle foto.
