Symantec Sverige
globalt
produkter
handla
service och support
partners
security response
ladda ner
om symantec
sök
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Juridisk information
Sekretess

presscenter spacer

Symantec uppgraderar hotkategorin för två maskar på grund av stor spridning det senaste dygnet

Presskontakt

2001-11-27 -

1. W32.Badtrans.B@mm
Upptäcktes den 24 november och har spridits främst i Asien, England och stor del av Europa.Vi har fått tillsänt oss infekterade filer från både privatpersoner och företag.

Information
BadTrans.B har inte någon skadlig payload – den kan inte radera filer eller skada din PC.
BadTrans.B innehåller en trojan som kan hämta information som kan spela in tangenttryckningar när du skriver. Detta kan medföra att login och lösen till känsliga system sänds till virusskrivaren.
Upptäcks en infekterad dator måste användarnamn och lösenord ändras, samt övriga säkerhetsaspekter ses över.
BadTrans.B är ett exempel på vad vi kallar “blandat hot” som Symantec har sett öka de senaste 6 månaderna. Nimda är ett annat exempel.
Blandade hot är kombinationer av maskar, virus och trojaner. Till exempel så kan ett virus innehålla en trojan och/eller en mask som sprider sig via nätverk (internet eller LAN).
Datoranvändare bör ha en brandvägg installerad som ett komplement till antivirusskyddet för att skydda sig mot trojaner.
W32.BadTrans.B@mm sprids på alla Windowsbaserade plattformar med MAPI-baserade epostsystem som exempelvis Outlook och Outlook Express.

Vad händer
W32.BadTrans.B@mm skickar sig själv vidare till adressaterna i e-postprogrammets Inbox samt installerar en sk trojan, som loggar all tangentbordsaktivitet på den infekterade maskinen. Detta kan medföra att känslig information, som till exempel login och lösenord sänds ut från den infekterade datorn samt överbelastade e-postservrar.


Råd:
Uppdatera ditt antivirusskydd
Öppna inga bifogade filer som du inte väntar på eller som har dubbla filändelser
Företagskunder ska filtrera e-posten och blocka dubbla filändelser.
Man bör blockera alla filändelser av typerna ".scr" och ".pif" samt installera den säkerhetspatch Microsoft tidigare släppt. Patchen finns att finna på följande adress:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp



2. W32.Aliz.worm

Den här masken upptäcktes som ett 'zoo' exempel den 22 maj 2001. Den har infekterat tillräckligt många maskiner för att nå en kritisk massa. Vi har fått tillsänt oss infekterade filer främst från Asien från både företag och hemanvändare. Masken sprids endast på Windows9x maskiner - NT verkar inte drabbas.

Information
Aliz kan aktiveras genom att bara läsa din e-post. Den har ingen bifogad fil.
W32.Aliz.Worm sprids endast på Windows 9X plattform som har en så kallad MIME sårbarhet. En patch för detta säkerhetshål finns att ladda ner från www.microsoft.com/technet/security/bulletin/MS01-020.asp
W32.Aliz.Worm upptäcktes den 22 maj 2001
Aliz är en mass e-postande mask, den gör ingenting annat än att e-posta sig självt vidare.
Med dess mass e-postande möjligheter så kan Aliz göra så att nätverk och e-postsystem saktas ned.

Vad händer:
W32.Aliz.Worm sprider sig vidare på alla maskiner som inte är uppdaterade med säkerhetspatch, och kan komma att exekveras så fort användaren läser eller förhandsgranskar den infekterade eposten. Den utför ingen destruktiv handling utöver att skicka sig själv vidare till alla i din Windowsadressbok. Detta kan medföra överbelastade epostservrar. Observera att den infekterade bifogade filen kanske inte är synlig i e-posten.


Råd
Uppdatera ditt antivirusskydd
Uppdatera alla patchar som finns tillgängliga för din e-post
Var misstänksam mot okänd e-post
Aliz kommer i en bifogad fil med namnet Whatever.exe, men det kan ändras.
Man bör installera den säkerhetspatch Microsoft tidigare släppt. Patchen finns att finna på följande adress:
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp


Besök http://securityresponse.symantec.com/ för teknisk information, virusborttagningsinstruktioner och de senaste virusdefinitionerna.