Akelige worm
29 01 04 - 09:11 En dat was er dus aan de hand:Graag willen wij u er op wijzen dat er op dit moment een zeer schadelijk virus in omloop is. CBNsoft heeft informatie over dit virus opgezocht, en hierbij sturen wij u alle benodigde gegevens om maatregelen te kunnen treffen binnen uw eigen organisatie. Dit virus verspreidt zich momenteel razendsnel over het internet.
Symantec Security Response heeft W32.Novarg.A@mm (ook bekend als W32.Mydoom@mm) geüpgraded naar level 4 (op een schaal van 5), vanwege een toename in het aantal meldingen bij zowel bedrijven als thuisgebruikers. W32.Novarg.A@mm is een mass-mailing worm die gebruik maakt van meerdere verspreidingsmethoden (e-mail, KaZaA). De worm wordt verzonden als een attachment met extensie .bat, .cmd, .exe, .pif, .scr, of .zip. De mate van verspreiding van deze worm is gelijk aan die van Bugbear en SoBig.
Wanneer de machine wordt geïnfecteerd, installeert de worm een backdoor door TCP-poorten 3127 tot 3198 te openen. Hierdoor kan een hacker verbinding maken met de machine en deze als een proxy gebruiken om toegang te krijgen tot het netwerk. Daarnaast kan de backdoor bestanden downloaden en ten uitvoer brengen (zichzelf updaten en nieuwe commando’s krijgen).
De worm voert een Denial-of-Service aanval uit op de website van SCO (www.sco.com) tussen 1 februari en 12 februari 2004. SCO is een provider van software-oplossingen voor KMO’s en filialen van grotere ondernemingen.
Thuisgebruikers die Norton AntiVirus 2004 op hun pc hebben zijn beschermd tegen deze bedreiging dankzij de geavanceerde worm blocking technologie van Symantec, gebruikers van voorgaande versies zijn beschermd indien hun virusdefinities zijn bijgewerkt. Bedrijven die de netwerk versie van Symantec Antivirus hebben, wordt geadviseerd LiveUpdate uit te voeren.