Dumaru Wurm tarnt sich als Foto, ist aber auf Online-Banking Daten aus

Januar 26, 2004 Sophos Press Release


Anwender sollten nicht auf unangeforderte Attachments klicken

Der technische Support von Sophos hat Kunden über einen neuen Wurm benachrichtigt, der sich als Foto in einer E-Mail tarnt, während er im Hintergrund versucht, Online-Banking Daten zu stehlen.

Der W32/Dumaru-Y Wurm wird in einer E-Mail mit folgenden Merkmalen versendet:

Sender: "Elene" FUCKENSUICIDE@HOTMAIL.COM
Betreffzeile: Important message for you. Read it immediately !
Text:

Hi!
Here is my photo, that you asked for yesterday

Angehängte Datei: myphoto.zip

Wenn die Datei in der angehängten Zip-Datei gestartet wird, wird der Wurm aktiviert. Er speichert Tastenfolgen während Online-Banking Sitzungen, die dann auch Kennwörter und Bankkontodaten enthalten können.

"Alle Computeranwender sollten sorgfältig überlegen, bevor sie ein nicht angefordertes E-Mail-Attachment öffnen, schließlich kann es sich dabei um den Versuch handeln, das Bankkonto leer zu räumen", sagt Gernot Hacker, Senior Technical Consultant bei Sophos. "Anwender sollten sicherstellen, dass ihr Virenschutz automatisch aktualisiert wird, und ihren ISP oder Arbeitgeber bitten, unerwünschten ausführbaren Code abzublocken, bevor er auf den Desktop gelangt."

Die Sophos E-Mail-Lösungen bieten einen effektiven Weg, um Spam und Viren per E-Mail zu vermeiden.