MADRID: Dumaru fue detectado por primera vez en septiembre de 2003 y ha permanecido como uno de los virus más activos. El gusano original fue escrito en Rusia, pero las siguientes versiones parecen proceder de Alemania.
La propagación inicial fue realizada por un mailing masivo de un mensaje presuntamente enviado desde Microsoft, donde se les ofrecía a los usuarios actualizaciones para la protección contra virus. En realidad el mensaje contiene el troyano UrlSpoof. Una vez que se activa el enlace del correo, una nueva ventana del explorador con una página parecida a las de Microsoft. Además, ´UrlSpoof´ usa una vulnerabilidad de Internet Explorer que permite al gusano poner www.microsoft.com en la barra de dirección, aunque en realidad el usuario está en otro sitio de Internet.
Mientras el usuario navega en este sitio, el ordenador infectado hace de propagador del virus e inicia el proceso de enviar el virus por correo electrónico.
´Este brote ha demostrado de nuevo que los programadores de virus y spammers están juntando fuerzas´, comenta Eugene Kaspersky, Jefe de investigación de Kaspersky Labs, ´Los virus están utilizando técnicas de Spam cada vez con mayor frecuencia para aumentar su velocidad de propagación, mientras los spammers están utilizando virus para crear redes de ordenadores infectados para utilizarlas en el envío de campañas masivas de correos spam´.
La protección contra las nuevas variantes del virus Dumaru ya se añadió a las bases de virus de Kaspersky Antivirus.
