Neuer Wurm

Sting6789 · #1 04-10-2003, 11:29

Wurm Dumaru-E tarnt sich als Microsoft e-Mail

Ein neuer Tag beginnt, voll Glück und Sonnenschein. Doch kaum dass man seinen PC einschaltet und die täglichen News-Seiten absurft, ist es mit der guten Laune auch schon wieder vorbei. Ein neuer Tag, ein neuer Wurm.

Bei Dumaru-E handelt es sich um einen klassischen e-Mail Wurm mit Trojaner Bestandteilen. Da angeblich von Microsoft stammende eMails ein recht hohes Vertrauen genießen und gern mal Anhänge aus solchen Nachrichten ausgeführt oder geöffnet werden, tarnt sich auch Dumaru-E als wichtige Microsoft Nachricht mit folgendem Inhalt:

Sender: security@microsoft.com
Betreff: Use this patch immediately !
Text:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

Wer den vermeintlichen Sicherheitspatch startet, installiert sich einen FTP-Server, welcher auf Port 10000 zusammen mit einer Backdoor auf Port 2283 Daten des ebenfalls installierten Key-Loggers hinaus in die Welt schickt. Weiterhin versucht der Wurm, anhand einer großen Liste ihm bekannter Schutzprogramme, diese zu deaktivieren um so ungestört die Tastatureingaben des Computerbenutzers zu protokollieren und zu verschicken.

Aktuelle Virenschutzprogramme verfügen nach einem Online-Update bereits über die nötigen Signaturen, um Dumaru-E zu erkennen.

saemikneu · #2 04-10-2003, 13:55

Klingt gefährlich. Allerdings passt diese Beischreibung auch zu Sobig.

Und er ist bei Symantc's neuer Virusliste nciht dabei.

Auch bei der alphabetsischenListe ist dein Wurm nicht dabei.

saemikneu · #3 05-10-2003, 13:24

Was ist? Sagt niemand (Mod, Admin) etwas dazu?

Falls meine These richtig war, hatten wir das schon etliche Male und er Topic kann geclosed werden ->Sobig.F Virenwarnung im Forum beachten

klaus52 · #4 05-10-2003, 13:33

Doch, doch, den gibts durchaus, und es ist ein anderer als Sobig

http://securityresponse1.symantec.co...dumaru@mm.html

saemikneu · #5 05-10-2003, 13:51

Uups

Aber diese Beschreibung

Zitat:

Von: "Microsoft" <security@microsoft.com>
Betreff: Use this patch immediately !
Nachricht:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Anhang: patch.exe

ähnehlt stark Sobig und den letzten Würmern, die in letzter Zeit so in Netz rumgeisterten.

Ihc hab ihn nicht gefunden, da er noch ein *W32" im Namen hatte.

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)