Netsky - nowa mutacja

Producenci oprogramowania antywirusowego poinformowali o wykryciu nowej mutacji niebezpiecznego robaka NetSky - oznaczonej literą C. Nowa wersja od swoich poprzedników różni się m.in. tym, że za po zainfekowaniu komputera odtwarza krótki sygnał dźwiękowy.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Podobnie jak poprzednia mutacja (NetSky.B), nowy robak rozprzestrzenia się w postaci załącznika do e-maila zatytułowanego np. "Question" "Fwd: lol" lub "Re: hey". "Insekt" nie potrafi się sam uaktywnić - musi zostać uruchomiony przez użytkownika.

Netsky.C instaluje na zarażonym komputerze własny serwer pocztowy, za pośrednictwem którego robak zaczyna masowo wysyłać swoje kopie - e-maile przesyłane są na wszelkie znalezione na dysku adresy e-mail. Insekt próbuje również rozprzestrzeniać się za pośrednictwem sieci P2P - poprzez umieszczanie swoich kopii we wszystkich folderach, w nazwie których występuje ciąg znaków "shar" (zwykle są to foldery udostępnione użytkownikom sieci P2P). Nazwy zapisywanych w nich plików to m.in. "Adobe Photoshop 9 full.exe", Microsoft Office 2003 Crack.exe" lub "Dark Angels.pif".

Przedstawiciele firmy Panda Software mówią, że Netsky.C może okazać się groźny, ponieważ błyskawicznie się rozprzestrzenia - w niecałe 12 godzin po jego wykryciu kopie insekta wykryto w komputerach 3% osób, które skorzystały z online'owego skanera antywirusowego firmy.

Tym, co zdecydowanie odróżnia robaka od swoich poprzedników, jest fakt, iż po zainfekowaniu komputera odtwarza on charakterystyczny dźwięk - zapoznać się z nim można pobierając z serwisu internetowego firmy Panda Software klip audio o identycznym brzmieniu:

http://www.pandasoftware.com/img/enc/W32NetskyC.wav
Większość producentów oprogramowania antywirusowego udostępniła już aktualizacje do swoich produktów, umożliwiające im rozpoznawanie i usuwanie Netsky.C.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.