Inwazja wirusów

Po okresie względnego spokoju - nastąpiła kolejna inwazja wirusów. Oprócz robaka MyDoom (o ktorym piszemy tutaj pojawił się inny, również dość groźny o nazwie W32.Novarg.A@mm. O zagrozeniu tym informuje firma Symantec.

Po okresie względnego spokoju - nastąpiła kolejna inwazja wirusów. Oprócz robaka MyDoom (o ktorym piszemy tutaj pojawił się inny, również dość groźny o nazwie W32.Novarg.A@mm. O zagrozeniu tym informuje firma Symantec.

Jest on mass-mailerem, rozsyłającym swoje kopie pod adresy poczty elektronicznej, które wyszukuje w plikach z rozszerzeniami .htm, .sht.,.php, .asp, .dbx, .tbb, .adb., .pl, .wab, oraz .txt.

Poziom zagrożenia określono jako 4 (w pięciostopniowej skali, gdzie 5 oznacza najwyższy, zaś 1 - najniższy poziom zagrożenia).

W tytule wiadomości zawierającej robaka W32.Novarg.A@mm pojawiają się następujące słowa:

"hello," "Mail Transaction Failed," czy "Test."

Załączniki posiadają najczęściej następujące rozszerzenia:

.cmd, .exe, .scr., .zip, .pif, .bat, bądź .cmd.

Reklama

Po uruchomieniu załącznika kopiuje się on do folderu systemowego jako plik taskmon.exe i oczekując na połączenia TCP na portach w przedziale między 3127 a 3198, umożliwia hakerom wysłanie dodatkowych plików, które mogą zainfekować system czy wykraść poufne informacje.

W32.Novarg.A@mm umożliwia przeprowadzenie ataku "denial-of-services" pomiędzy 1 a 12 lutego na stronę www.sco.com. Robak wysyła ok. 60 różnych zapytań HTTP "Get" na stronę SCO.

Dodatkowe informacje o robaku są dostępne na stronie:

http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html

INTERIA.PL
Dowiedz się więcej na temat: inwazja
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy