W32.Novarg, Mydoom, Shimgapi och Worm_Mimail.R. Det är tre av namnen på en ny e-postmask som natten till i dag slagit till på nätet. Masken som misstänks komma från Ryssland är ett så kallat blandat hot, vilket innebär att den förutom att sprida sig vidare till andra datorer också har ett flertal ytterligare funktioner.
Har den smittade datorn Kazaa installerat kopierar sig också masken till nedladdningsmappen för Kazaa och lägger dit någon av följande filer: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack eller nuke2004. Utöver detta kommer också W32.Novarg att den 1 februari initiera en DDos-attack mot företaget SCO:s webbsida.
För det första ska du inte dubbelklicka på filer som bifogas med e-post. För det andra bör du omgående uppdatera ditt antivirusprogram med de senaste virusdefinitionerna. När masken startar öppnar den din Notepad och fyller den med skräptext vilket är ett säkert tecken på att du har blivit infekterad.
Masken W32.Novarg öppnar också portarna 3127 till 3198, vilka du bör se till att stänga i din brandvägg. Vidare skapar W32.Novarg också en .dll-fil i Windows systemmapp som fungerar som maskens proxyserver för att skicka ut mejl och är du osäker på om du redan blivit smittat kan du söka efter filen shimgapi.dll.
I skrivande stund finns inga automatiska borttagningsverktyg för W32.Novarg, men när säkerhetsföretagen tagit fram verktyg återkommer vi.
Läs mer om hur W32.Novarg hos ditt säkerhetsföretag:
Symantec
F-secure
Panda
McAfee
W32.Novarg sprider sig genom e-post och bifogat i e-postmeddelandet finns en bilaga med tillägget .bat, .cmd, .exe, .pif, .scr, eller .zip. Klickar användaren på den bifogade filen öppnar masken en bakdörr till datorn vilket gör det möjligt för hackare att ta sig in i den smittade datorn. W32.Novarg sätter också igång en så kallad keylogger, ett litet program som registrerar alla tangenttryckningar som görs på den smittade datorn.
Sprids via Kazaa
Har den smittade datorn Kazaa installerat kopierar sig också masken till nedladdningsmappen för Kazaa och lägger dit någon av följande filer: winamp5, icq2004-final, activation_crack, strip-girl-2.0bdcom_patches, rootkitXP, office_crack eller nuke2004. Utöver detta kommer också W32.Novarg att den 1 februari initiera en DDos-attack mot företaget SCO:s webbsida.
Så skyddar du dig.
För det första ska du inte dubbelklicka på filer som bifogas med e-post. För det andra bör du omgående uppdatera ditt antivirusprogram med de senaste virusdefinitionerna. När masken startar öppnar den din Notepad och fyller den med skräptext vilket är ett säkert tecken på att du har blivit infekterad.
Masken W32.Novarg öppnar också portarna 3127 till 3198, vilka du bör se till att stänga i din brandvägg. Vidare skapar W32.Novarg också en .dll-fil i Windows systemmapp som fungerar som maskens proxyserver för att skicka ut mejl och är du osäker på om du redan blivit smittat kan du söka efter filen shimgapi.dll.
I skrivande stund finns inga automatiska borttagningsverktyg för W32.Novarg, men när säkerhetsföretagen tagit fram verktyg återkommer vi.
Symantec
F-secure
Panda
McAfee