Virusul saptamanii - Netsky ne invata alfabetul

Nici nici n-a trecut bine valul de stricaciuni produs de viermele Netsky P, ca a si aparut versiunea Netsky Q.

Din fericire pentru posesorii de calculatoare, noua varianta a viermelui belicos nu are efectele dezastruoase ale „modelului" precedent. Viermele se trimite sub forma unui atasament e-mail, se copiaza in directorul Windows sub numle SysMonXP.exe si introduce componenta Firewalllogergger.txt. Dupa aceasta miscare inregistreaza cheia de registry pentru a putea fi rulat la fiecare pornire a sistemului: HKLM/Software/Microsoft/Windows/Current/Version/Run/SysMonXP=%/SysMonXP.exe. Cand este rulat din oricare alt fisier decat %WINDIR%SysMonXP.exe (ceea ce se intampla de obicei la prima rulare, cand utilizatorul da dublu-click pe atasamentul infectat cu acest vierme), virusul deschide un fisier Notepad cu temp.eml ca parametru.

Se pare ca Netsky Q prefera sistemele Windows, avand in vedere ca a infestat Windows 98, Windows 2000, Windows Me sau Windows XP si nu s-a atins de Linux, Macintosh sau UNIX.

Caracteristici

• Nume: Win32.Netsky.Q@mm Alias: W32/Netsky - Q
• Tip: Executable Worm Mass Mailer
• Marime: 28008 bytes
• Descoperit: 29.03.2004
• Detectat: 29.03.2004
• Raspandire: Medie
• Risc: Mic

Viermele incepe cautarea de adrese de e-mail si citeste toate fisierele cu extensiile: ADB, ASP, CFG, CGI, DBX, DHTM, DOC, EML, HTM, HTML, JSP, MBX, MDX, MHT, MSG, NCH, NMF, ODS, OFT, PHP, PL, PPT, RTF, SHT, SHTM, STM, TBB, TXT, UIN, VBS, WAB, WSH, XLS, XML.

Nume: Win32.Netsky.Q@mm

Alias: W32/Netsky - Q
Tip: Executable Worm Mass Mailer
Marime: 28008 bytes
Descoperit: 29.03.2004
Detectat: 29.03.2004
Raspandire: Medie
Risc: Mic