Presse kontakter Ny massemailende orm prøver å starte overbelastningsangrep (Denial of Service) 1. februar Oslo, 27. januar 2004 - Symantec. verdens ledende leverandør av sikkerhetsløsninger for Internett, kunngjorde i dag at de har oppgradert Internett-ormen W32.Novarg.A@mm (også kjent som W32.Mydoom@mm) fra trusselnivå 3 til nivå 4 på grunn av trusselens høye spredningshastighet, den høye risikoen for spredning og skadepotensialet den medfører. I tillegg har Symantecs DeepSight-analytikere hevet den globale ThreatCon-vurderingen fra nivå 1 til 2 som følge av det høye antallet innsendte kopier av ormen Symantec har mottatt, og på grunn av den ondartede typen bakdør denne trojanske hesten installerer. Symantecs ThreatCon-vurdering er en digital ”værmelding” for Internettsikkerhet. Symantec Security Response får nå tilsendt kopier av W32.Novarg.A@mm omtrent i samme takt som i første fase av Sobig.F@mm-ormen, som ble oppdaget 13. august i fjor. I løpet ni timer i dag mottok Symantec Security Response over 982 innsendte kopier av W32.Novarg.A@mm, hvorav 138 fra store virksomheter. Symantecs kunder kan beskytte seg mot W32.Novarg.A@mm ved å oppdatere virusdefinisjonene sine ved hjelp av LiveUpdate. I tillegg vil funksjonene for blokkering av ormer i Symantecs nyeste forbrukerprodukter automatisk oppdage denne trusselen når den prøver å spre seg. Symantec Security Response oppfordrer alle brukere og systemansvarlige om å holde seg til grunnleggende, anbefalte sikkerhetsmetoder. Om W32.Novarg.A@mm W32.Novarg.A@mm er en kryptert massemailende orm som kommer som e-postvedlegg med en rekke forskjellige titler i emnefeltet, som ”hello”, “Mail Transaction Failed” eller ”Test”. Vedlegget har en av følgende filtyper: .cmd, .exe, .scr., .zip, .pif eller .bat. Med en gang den åpnes, kopierer ormen seg til systemmappen som ”taskmon.exe” og lytter på alle TCP-porter fra port 3127 til 3198, noe som gir hackere mulighet til å sende nye filer for å kjøres på de infiserte maskinene. Ormen sprer seg ved å sende seg til e-postadresser den finner i files med filtypene .htm, .sht., .php, .asp, .dbx, .tbb, .adb., .pl, .wab og .txt. Den ignorerer adresser som ender på .edu. Ormen kan også komme til å forsøke å utføre et overbelastningsangrep (Denial of Service) mellom 1. og 12. februar i 2004 mot www.sco.com. Ormen oppretter 64 tråder som sender http *GET* forespørsler til SCOs nettsted. (SCO er leverandør av programvareløsninger for små og mellomstore bedrifter.) Mer informasjon om W32.Novarg@mm finnes på Symantecs nettsted på http://securityresponse.symantec.com/avcenter/venc/data/w32.novarg.a@mm.html . Om Symantec Symantec er verdens ledende innenfor sikkerhetsteknologi for Internett og tilbyr et bredt spekter av sikkerhetsløsninger for innhold og nettverk for så vel store og små virksomheter som privatpersoner og tjenesteleverandører. Selskapet er en ledende leverandør av løsninger på klient-, gateway- og servernivå for virusbeskyttelse, brannmur og virtuelle, private nettverk, sårbarhetskontroll, innbruddsdeteksjon, filtrering av Internett-innhold og e-post, fjerndriftsteknologier og sikkerhetstjenester for bedrifter og tjenesteleverandører over hele verden. Symantecs Norton-familie av sikkerhetsprodukter for forbrukere er global markedsleder både når det gjelder salg og bransjeutmerkelser. Symantec har hovedkontor i Cupertino, California og finnes i 36 land verden over. Mer informasjon finnes på www.symantec.no