Nie można wierzyć już nikomu ;)

Nie zawsze należy wierzyć w wiadomomości, które się otrzymuje. Ostatnio atakuje nas masa robactwa pocztowego, my staramy się w te tematy nie wgłębiać ale sytuacja jest o tyle specyficzna, że naprawdę można dać się nabrać. Tym razem naciera robak Dumaru. Jest to robak, którego działanie polega na rozsyłaniu własnych kopii za pomocą poczty elektronicznej. Zazwyczaj intruz przesyłany jest w postaci załącznika do poczty, adres nadawcy wskazuje na Microsoft, a treść jest następująca:

Od: "Microsoft"
Temat: Use this patch immediately !
Treść: Dear friend , use this Internet Explorer patch now!
There are dangerous virus in the Internet now!
More than 500.000 already infected!

Załącznik: patch.exe

Po uruchomieniu przez użytkownika pliku załącznika robak tworzy na dysku swoje kopie w plikach dllreg.exe, load32.exe, vxdmgr32.exe, windrv.exe oraz modyfikuje tak rejestr i plik win.ini by kopie robaka były uruchamiane automatycznie przy każdym starcie systemu Windows.

Następnie robak rozsyła własne kopie za pomocą poczty elektronicznej do wszystkich adresatów, których adresy odnajdzie w plikach z rozszerzeniami htm, wab, html, dbx, tbb, abd znajdujących się w dysku.