Der schon Mitte August entdeckte Wurm W32/Dumaru@mm ist wieder im Umlauf. In den Letzten Tagen sollen wieder vermehrt User auf eine mail bzw. auf den Anhang einer Mail (9,216 byte), die scheinbar von <security@microsoft.com> kommt, hereingefallen sein. In der Mail wird der Benutzder dazu aufgefordert, einen "Internet Explorer Patch" auszuführen. Der Wurm infiziert die Festplatte mit einem IRC Trojaner und modifiziert die win.ini und system.ini. Auserdem versendet er sich an alle Mail Addresen die auf dem betroffenen Rechner zu finden sind:



From: "Microsoft" <security@microsoft.com>
Subject: Use this patch immediately !
Message:
Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!
Attachment: patch.exe

Betroffen sind alle Windows Versionen seit 95. Unix-basierte (Linux, Mac OS, OS/2) Systeme sind nicht betroffen.

Mehr Infos zu dem Wurm sowie ein Tool zur Beseitigung des Wurms gibt es auf der Seite des Antivirus-Programm Herstellers Symantec

Quelle: http://www.heise.de/newsticker/data/ju-26.09.03-000/

Sahdowrunner

Mei,da war der Shadow schneller.Ich wollts grad posten*grins*.

hyrican

Man kann es hier nur mal gebetsmühlenartig wiederholen:

1. Microsoft verschickt keine e-Mails.
2. Anhänge nie sofort öffen.
3. Auch E-Mails von Freunden oder vertrauenswürdigen Personen können Viren enthalten, da gerade auf Rechnern von Bekannten die eigene E-Mail Addresse gespeichert. Lieber noch mal schnell ein Bestätigungsmail verschicken.
4. Genauso bei eigenen Mails: Immer genau angeben welchen Anhang die Mail enthält!
5. Virenscanner immer schön aktualisieren.
6. Erst denken, dann klicken!