Ayrıca Symantec Deepsight Tehdit Analiz Ekibi, Truva atının bilgisayara kurulumunu sağlayan arka kapının tehlikeli yapısını ve Symantec’e ulaşan saldırı bildirimlerinin sayısının yüksekliğini de göz önünde bulundurarak, global ThreatCon’un seviyesini 1’den 2’ye yükseltti. Symantec’in ThreatCon ile reytingleri Internet güvenliğinin dijital hava raporunun çıkarılmasına imkan vermektedir.
Symantec Güvenlik Yanıt Merkezi, W32.Novarg.A@mm ile ilgili geçirilen saldırı bildirimlerinin sayısının Sobig.F@mm (13 Ağustos 2003’te keşfedildi) ilk zamanlarında yapılan bildirim sayılarıyla hemen hemen aynı olduğunu belirtiyor. Symantec Güvenlik Yanıt Merkezi bugün 9 saatlik zaman zarfında 960’tan fazla W32.Novarg.A@mm saldırı bildirimi almıştır.
Symantec kullanıcıları, LiveUpdate ile virüs tanımlamalarını güncelleyerek W32.Novarg.A@mm solucanından kendilerini koruyabilirler. Ayrıca Symantec’in uç kullanıcı ürünlerinin son versiyonlarında yer alan Solucan Bloklama teknolojisi, solucanı yayılma teşebbüsünde bulunduğu anda otomatik olarak tespit etme özelliğine sahiptir. Symantec Güvenlik Yanıt Merkezi bütün kullanıcıları ve bilgi işlemcileri, temel güvenlik admılarını uygulamaları konusunda uyarıyor.
W32.Novarg.A@mm Hakkında
W32.Novarg.A@mm, “hello”, “Mail Transaction Failed” ya da “Test” gibi çeşitli konu başlıklarıyla ve ekli bir dosyayla ulaşan, şifreli bir toplu gönderim solucanıdır. Dosya eki; .cmd, .exe, .scr., .zip, .pif, .bat, ya da .cmd. uzantılarından birini taşımaktadır. Dosya bir kez açıldığında solucan kendisini taskmon.exe gibi bir sistem klasörü olarak kopyalamakta ve 3127 ile 3198 arasındaki bütün TCP girişlerini dinleyerek saldırganların virüslü sistemlerin çalıştıracağı ek dosyalar göndermelerini sağlamaktadır.
Solucan; .htm, .sht, .php, .asp, .dbx, .tbb, .pl, .wab ve txt uzantılı dosyalarda bulduğu adreslere kendisini göndererek yayılmaktadır. .edu ile biten adresleri ise dikkate almamaktadır. Solucan aynı zamanda 1 Şubat ve 12 Şubat tarihleri arasında www.sco.com adresine karşı Servis-Reddi Atağı başlatmayı deneyecektir. Solucanın yarattığı 64 tehdit SCO sitesine HTTP “GET” isteği gönderecektir. SCO küçük ve orta boy işletmelere ve şubelerine yazılım çözümleri sağlayan bir firmadır.
W32.Novarg@mm ile ilgili daha detaylı bilgiye Burayı tıklayarak ulaşabilirsiniz.
SYMANTEC HAKKINDA
İnternet güvenlik teknolojilerinde dünya liderlerinden olan Symantec; bireylere, işletmelere ve servis sağlayıcılara, geniş çaplı içeriğin yanı sıra ağ güvenliği yazılımı ve uygulama çözümleri sağlıyor. Şirket, dünya çapındaki kuruluşlara; firewall security, sanal ağ oluşturma, virüs koruması, saldırılara karşı hassasiyet değerlendirmesi, izinsiz girişlerin önlenmesi, İnternet içeriği ve e-mail filtrelemesi, uzaktan yönetim teknolojileri ve güvenlik hizmetlerinin sağlanmasında lider çözümler sunuyor. Symantec’in Norton markalı tüketici güvenlik ürünleri, dünya çapındaki perakende satışlarda ve endüstri ödülleri sıralamalarındaki pazar lideri konumunu sürdürüyor. Merkezi, Cupertino California’da olan Symantec, aralarında Türkiye’nin de bulunduğu 38 ülkede faaliyet gösteriyor.
Kaynak : 