Il mittente (ovviamente falso) è security@microsoft.com, e il messaggio contiene un allegato che, a detta del messaggio, sarebbe una patch per turare una falla di Internet Explorer.
Dumaru è un virus molto banale, nel senso che per infettare la vittima è necessario che la vittima stessa esegua volontariamente l'allegato. Questo naturalmente non impedirà a un'orda di utenti di abboccare come allocchi e quindi infettarsi. I primi risultati di questa alloccheria collettiva si vedono in Rete già ora.

Come al solito, il virus ha effetto soltanto sugli utenti Windows (tutte le versioni). Come al solito, chi usa Linux, Mac o altri sistemi operativi non ha nulla da temere, a parte il disagio di trovarsi la casella di posta piena di copie inutili di questo messaggio.

Microsoft ha fra l'altro pubblicato una pagina Web in italiano a proposito dei falsi bollettini di sicurezza dove spiega come distinguere un bollettino autentico Microsoft da uno falso: quello falso "non è firmato tramite la chiave PGP del Microsoft Security Response Center. Prima di inviare i bollettini, Microsoft appone sempre una firma digitale che è possibile controllare utilizzando la chiave pubblicata all'indirizzo http://www.microsoft.com/technet/security/bulletin/notify.asp.

In caso di dubbi sull'autenticità di un bollettino ricevuto per posta elettronica, è possibile confrontarlo con le versioni ufficiali dei bollettini pubblicate sul sito Web Microsoft TechNet. [...]I bollettini autentici non contengono mai un collegamento a una patch, ma rimandano alla versione completa del bollettino pubblicata sul sito Web di Microsoft, in cui è disponibile il collegamento alla patch."