Některé viry proletí schránkami nedostatečně chráněných uživatelů, částečně zahltí internetovou síť a odnesou pár e-mailových adres do spammerských databází. Jiné jsou však mnohem zákeřnější. Mezi ně patří i viry Dumaru.
Šíří se elektronickou poštou jako soubor myphoto.zip v příloze. V předmětu infikovaného e-mailu je text: Important information for you. Read it immediately !, v těle pak:
Hi !
Here is my photo, that you asked for yesterday.
Další e-mailové adresy na které se pak rozesílá, jsou získávány z celé řady míst, konkrétně ze souborů: .tbb, .abd, .htm, .wab, .html, .dbx, které vyhledává na disku.
Virus Win32/Dumaru.Y je zajímavý tím, že sleduje stisky kláves (a tím i případné zadávání hesel apod.) s obsahem schránky (clipboardu) si tyto informace ukládá. Při dosažení určité velikosti informací se je snaží odeslat na předdefinované e-mailové adresy. Kromě toho se může útočník k infikovaným strojům připojit skrze TCP port 10000 a 2283 a počítač tak na dálku ovládat (backdoor).
Aby se mohl červ spustit po každém restartování počítače, tak uloží odkaz na l32x.exe do systémového registru HKEY_LOCAL_MACHINESOFTWARE\Microsoft\Window\CurrentVersion\Run. V OS Windows 95/98/Me ještě upraví soubor system.ini, případně vytvoří klíč registru HKEY_LOCAL_MACHINE\SOFTWARE\SARS.
Jak je patrno z předchozích řádků, je vir, pokud se dostane do počítače, opravdu nebezpečný. Nejenže umožní přístup na napadený počítač útočníkovi, navíc monitoruje obsah schránky a ukládá jednotlivé stisky kláves, které uživatel používá při práci s počítačem. Může tak získat i mnohá hesla. O tom, že ani způsob šíření viru není radno podceňovat, svědčí aktuální virová statistika deseti nejrozšířenějších virů na serveru Messagelabs.com, kde si Dumar vede více než dobře.
Jednou z možnotí je nejen aktualizovat Váš antivirový program, ale i nainstalovat tento program určen přímo k obraně proti tomuto zákeřnému viru.