Nova versão do vírus Dumaru rouba dados do PC

Uma nova versão do worm Dumaru está circulando pela Internet, causando preocupação devido à rapidez de disseminação e potencial de dano aos sistemas, já que o worm tem funções de backdoor e keylogger, isto é, possui capacidade de registrar os toques do teclado e enviar as informações para um usuário mal-intencionado.De acordo com um comunicado enviado neste final de semana pela empresa MessageLabs, mais de 5 mil cópias do worm já foram interceptadas em mensagens de e-mail, a maior parte proveniente do Reino Unido.

O Dumaru.Y é distribuído por e-mail, com um arquivo anexo chamado myphoto.zip. A mensagem, em inglês, é curta e avisa que o arquivo .zip anexo contém fotos, supostamente de uma mulher chamada "Elene". O assunto do e-mail é "Important information for you. Read it immediately !". Veja uma cópia da mensagem contaminada, abaixo:



Segundo um alerta da F-Secure, o anexo malicioso tem 17 Kb e contém uma cópia do worm, que, ao ser executado, cria cópias de si mesmo na pasta System do diretório Windows da máquina infectada. O Dumaru.Y começa, então, a coletar endereços de e-mail armazenados na máquina e usa um mecanismo próprio SMTP para enviar e-mails infectados para esses endereços. O worm também acrescenta chaves no registro e código no arquivo SYSTEM.INI do Windows para ser executado automaticamente cada vez que a máquina for reinicializada.

Além disso, o Dumaru.Y contém um cavalo-de-Tróia que pode furtar senhas ou registrar os toques do teclado, podendo também deixar uma backdoor (porta escondida) nas máquinas infectadas, permitindo que elas sejam controladas remotamente via Internet. A backdoor usa as portas de comunicação 2283 e 10000 para fornecer acesso aos atacantes usando os protocolos TCP e FTP. Desta forma, os atacantes recebem as informações furtadas da máquina.