Symantec Ceská republika a Slovenská republika
globální servery
produkty
obchod
služby a podpora
security response
stažení souborů
partneři
o korporaci Symantec
hledání
napište nám


© 1995-2008 Symantec Corporation.
All rights reserved.
Právní ustanovení
Zásady ochrany osobních údajů
tiskové centrum spacer

SYMANTEC SECURITY RESPONSE PŘEHODNOCUJE W32.NOVARG.A@MM NA HROZBU ÚROVNĚ 4

Tiskové kontakty

Nový červ hromadně se šířící elektronickou poštou se 1. února začne pokoušet o spuštění útoku DoS

CUPERTINO, Kalifornie – 26. ledna 2004 -

Symantec, společnost s celosvětově vedoucím postavením v internetové bezpečnosti, dnes oznámila, že přehodnotila W32.Novarg.A@mm (také známý jako W32.Mydoom@mm) z úrovně 3 na úroveň 4. Důvodem je rychlost šíření této hrozby, možnost vzniku značných škod a způsob šíření hrozby. Symantec DeepSight Threat Analyst Team navíc kvůli počtu vzorků, které Symantec obdržel, a kvůli zlomyslné povaze zadních vrátek, které tento trojský kůň instaloval, zvýšil globální hodnocení ThreatCon z úrovně 1 na úroveň 2. Hodnocení ThreatCon vydávané společností Symantec je digitální předpovědí počasí v oblasti internetové bezpečnosti.

Symantec Security Response dostává vzorky červa W32.Novarg.A@mm v přibližně stejném počtu, jako zpočátku dostával vzorky červa Sobig.F@mm (objeven 13. srpna 2003). Dnes Symantec Security Response obdržel v rozmezí devíti hodin více než 960 vzorků červa W32.Novarg.A@mm.

Zákazníci společnosti Symantec se mohou chránit proti hrozbě W32.Novarg.A@mm tím, že aktualizují své definice virů přes LiveUpdate. Technologie blokování červů, která je součástí nejnovějších spotřebitelských produktů Symantec, navíc tuto hrozbu automaticky detekuje při jejím pokusu o šíření. Symantec Security Response vyzývá všechny uživatele a správce, aby dodržovali základní doporučované bezpečnostní postupy.

O červu W32.Novarg.A@mm

W32.Novarg.A@mm je zašifrovaný červ, který se hromadně šíří elektronickou poštou jako příloha. V řádku předmět se objevují různé texty, například „hello“, „Mail Transaction Failed“ nebo „Test“. Příloha má jednu z následujících přípon: .cmd, .exe, .scr., .zip, .pif, .bat nebo .cmd. Po otevření se červ zkopíruje do systémové složky jako taskmon.exe a naslouchá na všech portech TCP/IP v rozsahu 3127 až 3198, takže hackeři mohou posílat další soubory, které se spustí v infikovaných systémech.

Červ se šíří tak, že se rozesílá na adresy nacházející se v souborech s příponami: .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab a.txt. Ignoruje adresy končící .edu.

Červ se také pokusí provést mezi 1. a 12. únorem 2004 útok DoS proti www.sco.com. Červ vytváří 64 hrozeb, které odesílají žádosti HTTP „GET“ na server SCO. SCO je poskytovatel softwarových řešení pro malé až střední podniky a identické pobočky velkých společností.

Další informace o červu W32.Novarg@mm se nacházejí na webovém serveru společnosti Symantec na adrese
http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html.

O společnosti Symantec

Symantec, společnost s celosvětově vedoucím postavením v technologii internetové bezpečnosti, poskytuje jednotlivcům, podnikům a poskytovatelům služeb široký sortiment softwarových řešení a řešení ve formě zařízení, určených k zabezpečení obsahu a sítě. Společnost je vedoucím dodavatelem bezpečnostních řešení pro počítačové klienty, brány a servery. Tato řešení antivirové ochrany, firewallu a virtuální privátní sítě, správy slabých míst, detekce narušení bezpečnosti, filtrování obsahu Internetu a filtrování elektronické pošty, technologie vzdálené správy a bezpečnostní služby jsou dodávány podnikům a poskytovatelům služeb na celém světě. Spotřebitelské bezpečnostní produkty společnosti Symantec dodávané pod značkou Norton jsou celosvětově nejprodávanější produkty v maloobchodní síti a získávají také nejvíce ocenění. Společnost Symantec má ředitelství ve městě Cupertino v Kalifornii a pobočky v 36 zemích. Další informace získáte, navštívíte-li www.symantec.cz.

###

POZNÁMKA PRO VYDAVATELE: Máte-li zájem o další informace o společnosti Symantec Corporation a jejích produktech, navštivte tiskové středisko společnosti Symantec na jejím webovém serveru na adrese www.symantec.cz. Všechny zmiňované ceny jsou v amerických dolarech a jsou platné pouze ve Spojených státech.

Symantec a logo Symantec jsou ochranné známky nebo registrované ochranné známky společnosti Symantec ve Spojených státech a v některých dalších zemích. Další názvy společností a produktů mohou být ochranné známky nebo registrované ochranné známky jednotlivých společností a jsou takto náležitě uznávány.