Presskontakt Ny masspostande mask försöker starta överbelastningsattack 1 februari 2004-01-27 - Symantec Security Response har uppgraderat masken W32.Novarg.A@mm (också känd som W32.Mydoom@mm) från nivå 3 till nivå 4 på en femgradig skala. W32.Novarg.A@mm uppgraderades på grund av sin snabba spridning, och potentiella skadan den orsakar. Symantecs DeepSight Threat Analyst Team har ökat den globala ThreatCon-skalan från nivå 1 till nivå 2 på grund av det antal inskickade filer Symantec mottagit och på grund av den elaka karraktär på den bakdörr som installerats av den Trojanska hästen. Symantecs ThreatCon ger en bild av det globala säkerhetsläget på Internet. - Symantec Security Response tar nu emot lika många inskickade exempel av W32.Novarg.A@mm som man initialt tog emot av Sobig.F@mm (som upptäcktes 13 augusti 2003). Under en niotimmmarsperiod tog Symantec Security Response emot fler än 960 inskickade exempel av W32.Novarg.A@mm, säger Per Hellqvist, säkerhetsexpert på Symantec. Symantecs kunder kan skydda sig mot W32.Novarg.A@mm genom att uppdatera sina virusdefinitioner via LiveUpdate. Dessutom upptäcker maskblockeringstekniken i Symantecs konsumentprodukter automatiskt detta hot och hindrar det från att spridas. Om W32.Novarg.A@mm W32.Novarg.A@mm är en krypterad masspostande mask som kommer som en bifogad fil. I ämnesraden står olika rubriker, som "hello," "Mail Transaction Failed," eller "Test." Bilagan har någon av följande filändelser: .cmd, .exe, .scr., .zip, .pif, .bat, eller .cmd. När den bifogade filen öppnas, kopierar sig masken til systemfoldern som taskmon.exe, och avlyssnar alla TCP-portar mellan 3127-3198, vilket kan tillåta en hackare att skicka flera filer att exekveras på infekterade system. En tydlig indikering på att en maskin är infekterad är att Anteckningar (Notepad) öppnas och visar en ruta full med skräptecken. Masken skickar sig själv vidare till adresser som den hittar i filer med följande filändelser: .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab, och .txt. Den struntar dock i adresser som slutar med .edu. Masken kommer också försöka utföra en DoS-attack (överbelastningsattack) mellan den första och den 12 februari mot www.sco.com. Masken skapar 64 trådar som skickar HTTP "GET"-föfrågningar till SCO-sidan. SCO är en leverantör av mjukvarulösningar till små och mellanstora företag. Mer information om W32.Novarg@mm kan hittas på Symantecs webbsida: http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html. Om Symantec Symantec är världsledande inom Internet-säkerhet och erbjuder ett brett spektrum av lösningar för innehålls- och nätverkssäkerhet för privatpersoner och företag. Företaget är ledande leverantör av virusskydd, brandväggar och virtuella privata nätverk, sårbarhetsanalyser, intrångsskydd, filtrering av Internet-innehåll och e-post, fjärrhantering samt säkerhetslösningar till företag i hela världen. Symantecs säkerhetsprodukter för konsumentsektorn av märket Norton är marknadsledande vad gäller detaljhandelsförsäljning och branschutmärkelser världen över. Företaget har sitt huvudkontor i Cupertino, Kalifornien och bedriver verksamhet i 38 länder. Mer information finns på http://www.symantec.com.