Op het moment van schrijven was de nieuwe Dumaru-variant in Frankrijk al het meest verspreide virus, zo blijkt uit een overzicht van virusbestrijder Trend Micro. In de toptien van het antivirusbedrijf MessageLabs staat de nieuwe Dumaru-variant op de zevende plaats. Uit berichten in nieuwsgroepen blijkt dat verscheidene mensen in Europa het virus dit weekend hebben ontvangen. Er zijn onder meer berichten uit Frankrijk en Duitsland. Ook bij de redactie van WebWereld kwamen maandagochtend flink wat exemplaren van het virus binnen. Marius van Oers, virusdeskundige van Network Associates, had maandagochtend nog niet veel meldingen binnengekregen. "Het virus staat nu nog op low risk, maar dat kan natuurlijk veranderen als we meer meldingen binnenkrijgen. Het is nog vroeg."

Elene

Het afzendadres van het nieuwe Dumaru-virus is 'Elene'. Het onderwerp luidt: "Important information for you. Read it immediately !" Via het mailtje wordt de ontvanger aangespoord om het meegestuurde attachment (een foto volgens de berichttekst) te openen. Wie het bijvoegsel opent, raakt besmet. Het virus zet twee achterdeurtjes van de pc open. Ook bevat het virus een keylogger, waarmee de toetsaanslagen van de gebruiker kunnen worden opgeslagen. Hierdoor is het onder meer mogelijk om persoonlijke informatie (wachtwoorden, creditcardgegevens) van een geïnfecteerde gebruiker te achterhalen. Volgens Van Oers verschilt het nieuwe Dumaru-virus niet veel van eerdere varianten. "De broncode van dergelijke virussen is makkelijk te achterhalen. Vervolgens wordt er vaak maar een kleine wijziging in aangebracht, zodat het virus de detectie van de veelgebruike antivirusprogramma's kan omzeilen." Meer informatie over de nieuwe Dumaru-variant is te vinden bij McAfee, Sophos en SARC.