Categories: Sicherheit

Neue Variante des Dumaru-Wurms frisst sich durchs Netz

Messagelabs warnt vor einer neuen Variante des E-Mail-Wurms W32/Dumaru.Y, die sich offenbar seit Freitag rasant verbreitet. Man habe „eine beträchtliche Anzahl von Kopien abgefangen“ ließ das Unternehmen wissen. Der Ursprung des ersten Exemplars dieses Massmailer-Wurms sei in den USA gefunden worden.

Der Wurm befindet sich in einem E-Mail-Anhang namens myphoto.zip (17 KByte groß). Die E-Mail Adresse des Absenders könne gefälscht sein und gebe nicht dessen tatsächliche Identität wider. Viele Unternehmen, die einen Content-Filter benutzen, können jedoch Attachments innerhalb einer ZIP-Datei nicht herausfiltern.

Der Wurm verbreite sich, indem er mit seiner eigenen E-Mail-Maschine Kopien von sich an weitere Adressen schickt, die er vom infizierten Computer bekommt. Der Wurm enthält laut dem Unternehmen eine Trojaner-Komponente, die mit Hilfe des Stehlens von Passwörtern oder via Key-Logging eine Hintertür bei jedem infizierten und an das Internet angeschlossenen Computer hinterlässt. Dadurch gewähre der Wurm fremden Zugang zum PC des Empfängers. Indem der Wurm die lokal gespeicherten Adresslisten und Dateien auf der Festplatte des neu infizierten Computers durchsucht, gelangt er an weitere E-Mail Adressen.

Bisher verbreitet sich der neue Wurm mit der Betreffzeile „Important information for you. Read it immediately!“. Im Text ist „Here is my photo, that you asked for yesterday“ zu lesen.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago