Kaspersky Labs, ein international führender Experte für IT-Sicherheit, warnt gleich vor drei neuen Modifikationen des eMail-Wurms Dumaru mit den Erweiterungen J, K und L. Eine ausgeklügelte Versandtechnologie und eine hohe Verbreitungsgeschwindigkeit haben bereits zahlreiche Infizierungen rund um die Welt hervorgerufen, weshalb davon ausgegangen werden kann, dass eine größere Epidemie ihren Anfang genommen hat.
Die erste Version von Dumaru ist im September 2003 entdeckt worden, und bis jetzt ist der Wurm ständig in der Liste der verbreitetsten Malware vertreten. Das ursprüngliche Muster ist in Russland entwickelt worden, während die letzten Varianten höchstwahrscheinlich aus Deutschland stammen.
Die neuen Versionen von Dumaru enthalten lediglich unbedeutende technologische Besonderheiten. Doch die Verbreitungsweise in mehreren Etappen verdient eine besondere Beachtung. Dadurch konnte der Wurm in nur wenigen Tagen eine globale Epidemie hervorrufen. Die erste Verbreitung von Dumaru geschah über den Massenversand mit Spam-Technologien von eMails, die angeblich von Microsoft stammen und in denen Updates für den Schutz vor Viren angeboten wurden.
In Wirklichkeit enthalten diese eMails den Trojaner UrlSpoof. Bei einer Aktivierung des Links in der eMail wird eine Web-Seite geöffnet, die genauso aufgebaut ist wie diejenige von Microsoft. Außerdem benutzt UrlSpoof eine Lücke im Sicherheitssystem von Internet Explorer und gibt als Internet-Adresse www.microsoft.com an. Doch in Wirklichkeit befindet sich der Anwender auf einer Web-Seite mit einer ganz anderen Adresse.
Beim Besuch dieser Web-Seite wird unbemerkt die Wirtsdatei von Dumaru auf dem Rechner installiert, welche ihrerseits dann mit dem Versand ihrer eMails beginnt.
Diese Epidemie zeigt zum wiederholten Mal die Tendenz zur Kombination von Viren- und Spam-Technologien, meint Eugene Kaspersky, Leiter der Anti-Viren-Forschung von Kaspersky Labs. Die Viren greifen immer aktiver auf Spam-Methoden zu, um eine schnellere Verbreitungsgeschwindigkeit zu erzielen, und die Spammer auf Viren zum Aufbau von Netzwerken infizierter Rechner für den Spam-Versand.
Ein Schutz vor der neuen Dumaru-Version ist der Anti-Viren-Datenbank von Kaspersy Anti-Virus bereits hinzugefügt worden.
Detailliertere Informationen über diese Malware finden Sie in der Kaspersky Virus Encyclopedia.
Das Unternehmen
Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau, sowie in Niederlassungen in Deutschland, Frankreich, Großbritannien, und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz.
Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sowie Bildmaterial sind zudem abrufbar unter www.commcreativ.de
Weitere Informationen
Kaspersky Labs
Denis Zenkin
10, Geroyev Panfilovtsev St
RUS-125363 Moskau
Tel: +7 / 095 / 948 56 50
Fax: +7 / 095 / 948 43 31
E-Mail: denis.zenkin@kaspersky.com
Kaspersky Labs
Andreas Lamm
Spretistraße 7
85057 Ingolstadt
Tel.: +49 / 700 / 55 0 10 000
Fax: +49 / 700 / 55 0 10 001
E-Mail: Andreas.Lamm@kaspersky.de
COMMcreativ
Public Communications oHG
Schießstättstr. 30
80339 München
Tel.: +49 / 89 / 51 99 67-0
Fax: +49 / 89 / 51 99 67-19
E-Mail: info@commcreativ.de
X