Inwazja wirusów
Po okresie względnego spokoju - nastąpiła kolejna inwazja wirusów. Oprócz robaka MyDoom (o ktorym piszemy tutaj pojawił się inny, również dość groźny o nazwie W32.Novarg.A@mm. O zagrozeniu tym informuje firma Symantec.
Jest on mass-mailerem, rozsyłającym swoje kopie pod adresy poczty elektronicznej, które wyszukuje w plikach z rozszerzeniami .htm, .sht.,.php, .asp, .dbx, .tbb, .adb., .pl, .wab, oraz .txt.
Poziom zagrożenia określono jako 4 (w pięciostopniowej skali, gdzie 5 oznacza najwyższy, zaś 1 - najniższy poziom zagrożenia).
W tytule wiadomości zawierającej robaka W32.Novarg.A@mm pojawiają się następujące słowa:
"hello," "Mail Transaction Failed," czy "Test."
Załączniki posiadają najczęściej następujące rozszerzenia:
.cmd, .exe, .scr., .zip, .pif, .bat, bądź .cmd.
Po uruchomieniu załącznika kopiuje się on do folderu systemowego jako plik taskmon.exe i oczekując na połączenia TCP na portach w przedziale między 3127 a 3198, umożliwia hakerom wysłanie dodatkowych plików, które mogą zainfekować system czy wykraść poufne informacje.
W32.Novarg.A@mm umożliwia przeprowadzenie ataku "denial-of-services" pomiędzy 1 a 12 lutego na stronę www.sco.com. Robak wysyła ok. 60 różnych zapytań HTTP "Get" na stronę SCO.
Dodatkowe informacje o robaku są dostępne na stronie:
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html