Mydoom/Novarg ormen foretager et "Denial of Service" angreb mod SCO,- en af verdens største UNIX udviklere. Derfor bliver den af nogle kfor sjov kaldt SCObig. Mydoom åbner også en bagdør, som lytter til TCP port 3176. På denne måde kan virusskribenten efterfølgende få adgang til inficerede maskiner. Ormen aktiveres ved at brugeren åbner den vedhæftede fil.

3 gode grunde til den hurtige spredning

1. Social engineering: Ormen maskerer den inficerede fil til at ligne "system error" beskeder, som prompter brugeren for at denne skal aktivere filen. Nogle af de inficerede attachments kan være i ZIP archiver, som for brugeren kan virke harmløse.

2. Tidszoner: Mydoom blev fundet midt i arbejdstiden i USA og flere store netværk blev omgående inficeret.

3. Aggressiv indsamling af email addresser: udover at sende sig selv til emailadresser fundet hos brugere, kan ormen også selv skabe adresser ved at gætte almindelige brugernavne og binde dem til domain navne på fundne email addresser. Den kan også bypasse nogel af de tricks som folk bruger for at skjule deres emailadresser for spammere etc.

For teknisk beskrivelse se http://www.f-secure.com/v-descs/novarg.shtml

Sørg for at I benytter den seneste opdatering fra F-Secure eller Norman, så er I beskyttet.

Har I spørgsmål eller brug for hjælp, kan I altid ringe 45411446

Microsoft 365 security

Microsoft 365 security

Powered by wpsnet.com -  Menu design based on CC-BY: html5up.net