A Symantec, a világ vezető internetbiztonsági vállalata ma jelentette be, hogy a W32.Novarg.A@mm (más néven W32.Mydoom@mm) veszélyességi szintjét a veszélyforrás terjedésének sebessége, az általa okozható kár és az elterjedtsége miatt 3-ról 4-re növelte.
A Symantec DeepSight veszélyelemző csoportja emellett a Symantec-hez beérkezett minták száma és a trójai által telepített hátsó ajtó rosszindulatú természete miatt az általános ThreatCon mutatót első fokozatról másodikra emelte. A Symantec ThreatCon mutató az internet biztonságának „időjárás-előrejelzéseként” funkcionál.
A Symantec Security Response a W32.Novarg.A@mm-ről hozzávetőleg olyan sűrűséggel kap mintákat, mint a 2003. augusztus 13-án felfedezett Sobig.F@mm megjelenésekor. Ma a Symantec Security Response kilenc óra leforgása alatt több mint 960 W32.Novarg.A@mm mintát kapott.
A Symantec felhasználók a W32.Novarg.A@mm elleni védekezéshez LiveUpdate-en keresztül frissíthetik vírusazonosítóikat. Emellett a legújabb Symantec fogyasztói termékekben megtalálható Worm Blocking eljárás a terjedéssel való próbálkozáskor önműködően észleli ezt a veszélyforrást. A Symantec Security Response felhívja az összes felhasználó és rendszergazda figyelmét, hogy tartsák be az alapvető óvintézkedéseket.
A W32.Novarg.A@mm
A W32.Novarg.A@mm egy titkosított tömeglevélküldő féreg, amely többféle tárgysorú (például „hello,” „Mail Transaction Failed,” vagy „Test”) e-mail csatolmányaként érkezhet. A csatolmány kiterjesztése a következő lehet: .cmd, .exe, .scr., .zip, .pif, .bat vagy .cmd. A megnyitás után a féreg taskmon.exe néven a rendszerkönyvtárba másolja magát, és a 3127-3198 közé eső TCP-portok mindegyikén figyel. Ez módot ad arra, hogy a hackerek esetleg további, a megfertőzött rendszeren futtatandó fájlokat küldjenek.
A féreg a .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab és .txt kiterjesztésű fájlokban talált címekre történő küldi tovább önmagát. Az .edu végződésű címeket figyelmen kívül hagyja.
A féreg 2004. február 1. és 12. között a www.sco.com elleni, szolgáltatást lehetetlené tevő támadással is próbálkozik. A féreg 64 szálat hoz létre, melyek mindegyike HTTP „GET” kérelmet indít az SCO webhelye ellen. Az SCO kis- és közepes vállalatok, valamint kirendeltségek számára készít szoftvereket.
A W32.Novarg@mm-ről bővebb információ a Symantec webhelyén, a http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html címen található.
Forrás : Symantec Security Response