Per ulteriori informazioni (riservato ai giornalisti) Symantec porta a livello 4 la soglia di attenzione per il nuovo mass-mailing worm, che si prevede tenterà un attacco Denial-of-Service a partire dal 1° febbraio. Milano 27 Gennaio 2004 - Milano, 27 gennaio 2004 – Symantec ha alzato il grado di pericolosità del worm W32.Novarg.A@mm (noto anche come W32.Mydoom@mm) portandolo dal Livello 3 al Livello 4 in base a tre criteri: elevata velocità di diffusione, potenziali danni che è in grado di procurare e distribuzione geografica della minaccia. Il Symantec DeepSight Threat Analyst Team ha, inoltre, aumentato l'indice ThreatCon globale dal Livello 1 al Livello 2 considerata la quantità di segnalazioni ricevute da Symantec e la natura maligna della backdoor installata dal Trojan Horse. Mediante l'indice ThreatCon, Symantec fornisce una sorta di "previsione del tempo" digitale per quanto concerne la sicurezza Internet. Le segnalazioni pervenute al Symantec Security Response nella sola giornata di oggi, nell'arco di nove ore, sono più di 960. Tale numero di segnalazioni è simile a quello registrato nel caso del worm Sobig.F@mm, scoperto il 13 agosto 2003. W32.Novarg.A@mm è un mass-mailing worm crittografato che si diffonde attraverso liste di indirizzi e-mail e reti aziendali. Il worm giunge sotto forma di allegato a messaggi di posta elettronica il cui oggetto può avere titoli come "hello", "Mail Transaction Failed" o "Test" e si presenta con una delle seguenti estensioni: .cmd, .exe, .scr., .zip, .pif o .bat. Una volta aperto, il worm si copia nella cartella di sistema assumendo il nome taskmon.exe e tiene sotto controllo tutte le porte TCP dalla 3127 alla 3198, permettendo agli hacker di inviare ulteriori file da eseguire sui sistemi infetti. W32.Novarg.A@mm si propaga autoinviandosi agli indirizzi rilevati all'interno dei file che possiedono le estensioni .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab e .txt. ed escludendo indirizzi appartenenti al dominio .edu. Symantec, inoltre, segnala che W32.Novarg.A@mm tenterà di lanciare un attacco di tipo Denial-of-Service contro l'indirizzo www.sco.com nel periodo compreso tra l'1 e il 12 febbraio 2004. SCO è un produttore di soluzioni software per le piccole e medie imprese e per le sedi distaccate delle aziende. Symantec Security Response raccomanda a tutti gli utenti e agli amministratori di seguire le semplici misure di sicurezza per la protezione dei PC e delle reti aziendali. In particolare, i clienti Symantec possono difendersi dagli attacchi di W32.Novarg.A@mm aggiornando le virus definition mediante il servizio LiveUpdate. Inoltre, la tecnologia Worm Blocking presente nei più recenti prodotti consumer Symantec rileva automaticamente questa minaccia non appena il worm tenta di replicarsi. Ulteriori informazioni su W32.Novarg@mm sono disponibili sul sito Web di Symantec all'indirizzo http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html Glossario Crittografia Il processo di conversione dei dati da un formato facilmente leggibile in un formato casuale e complesso utilizzando processi matematici che risulta difficile o impossibile duplicare senza conoscere il metodo di crittografia utilizzato. DoS (Denial of Service, Diniego del servizio) Tipo di attacco su sistemi di computer e reti che impedisce l'accesso alle informazioni o l'uso dei sistemi. Gli attacchi di tipo DoS spesso intasano le reti aumentando il traffico a tal punto che gli utenti autorizzati non possono accedere o rallentano la rete in modo drastico impedendo la trasmissione di dati autorizzati. Esempi di alcuni tipi comuni di attacco DoS sono SYN flood, Ping of Death, ICMP Nuke, smurf IP attack, finger bomb e altri. Trojan Horse Un cavallo di Troia è un programma che, mascherandosi sotto le sembianze di un programma innocuo o addirittura utile, agisce a danno dell'utente. Un cavallo di Troia si presenta come un programma innocuo che, una volta lanciato, esegue di nascosto operazioni dannose come formattare hard disk, rubare password o trasmettere informazioni riservate attraverso Internet. Worm Un worm è un programma, capace di copiarsi da un sistema all'altro, e differisce da un virus per il fatto che non è in grado di modificare alcun file o di inserirsi all'interno di esso, ma si propaga da un computer all'altro attraverso una rete. Questo modo di replicarsi consente al worm di causare danni non soltanto ai singoli computer ma all'intera rete. Così come un virus, anche un worm può contenere un payload, che compie azioni dannose come rovinare file o trasmettere informazioni riservate all'esterno del sistema. Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security. Symantec è il maggior fornitore di servizi di sicurezza per l’utenza aziendale e di soluzioni firewall e VPN, antivirus, vulnerabilità dei sistemi, rilevazione di intrusioni, filtro dei contenuti Internet e della posta elettronica a livello client, gateway e server. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in oltre 36 paesi a livello mondiale. Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com. Tutti i comunicati stampa sono disponibili al sito www.imageware.it