W32.Novarg.A@mm oppdaget

  • Endret
W32.Novarg.A@mm ble oppdaget for første gang 26. januar, og ble i løpet av kort tid vurdert til risikogruppe høy hos antivirusselskapene. Symantec har allerede plassert denne ormen i kategori 4.

Ormen sprer seg ekstremt raskt og har allerede blitt oppdaget i 109 forskjellige land. Så langt er ormen mest aktiv i USA og Canada. Ormen ble først oppdaget i Russland.

Når ormen har infisert en maskin er den programmert til å oppføre seg som en proxy-server og åpne portene 3127-3198 for nye kommandoer. Dette åpner også for muligheter for å stjele passord og kredittkortnummer som ligger inne på maskinen.

1. februar vil ormen gjennomføre DoS angrep mot SCO.com. Grunnet det varslede søksmålet mot Linux har SCO.com blitt utsatt for en rekke slike angrep det siste året. Den 12. februar er ormen programmert til å stoppe spredningen.

Slik kjenner du igjen ormen:

Avsender:
Varierer men stort sett fra adresseboken

Emne: (Varierer mellom)
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Selve meldingen:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Vedlegget:
(Varierer stort sett mellom) document
readme
doc
text
file
data
test
message
body

Filtype:
.pif
.scr
.exe
.cmd
.bat
.zip

Annet om ormen:
Størrelse: 22,5 Kb
Infiserer: Windows 95/98/ME/NT/2000/XP/2003
Infiserer ikke: Linux, Dos, Mac, UNIX
Også kjent som: W32/Mydoom@MM, WORM_MIMAIL.R, MyDoom.A

Les mer om ormen hos Symantec.

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen