W32.Novarg.A@mm oppdaget

  • Endret
W32.Novarg.A@mm ble oppdaget for første gang 26. januar, og ble i løpet av kort tid vurdert til risikogruppe høy hos antivirusselskapene. Symantec har allerede plassert denne ormen i kategori 4.

Ormen sprer seg ekstremt raskt og har allerede blitt oppdaget i 109 forskjellige land. Så langt er ormen mest aktiv i USA og Canada. Ormen ble først oppdaget i Russland.

Når ormen har infisert en maskin er den programmert til å oppføre seg som en proxy-server og åpne portene 3127-3198 for nye kommandoer. Dette åpner også for muligheter for å stjele passord og kredittkortnummer som ligger inne på maskinen.

1. februar vil ormen gjennomføre DoS angrep mot SCO.com. Grunnet det varslede søksmålet mot Linux har SCO.com blitt utsatt for en rekke slike angrep det siste året. Den 12. februar er ormen programmert til å stoppe spredningen.

Slik kjenner du igjen ormen:

Avsender:
Varierer men stort sett fra adresseboken

Emne: (Varierer mellom)
test
hi
hello
Mail Delivery System
Mail Transaction Failed
Server Report
Status
Error

Selve meldingen:
Mail transaction failed. Partial message is available.
The message contains Unicode characters and has been sent as a binary attachment.
The message cannot be represented in 7-bit ASCII encoding and has been sent as a binary attachment.

Vedlegget:
(Varierer stort sett mellom) document
readme
doc
text
file
data
test
message
body

Filtype:
.pif
.scr
.exe
.cmd
.bat
.zip

Annet om ormen:
Størrelse: 22,5 Kb
Infiserer: Windows 95/98/ME/NT/2000/XP/2003
Infiserer ikke: Linux, Dos, Mac, UNIX
Også kjent som: W32/Mydoom@MM, WORM_MIMAIL.R, MyDoom.A

Les mer om ormen hos Symantec.

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen