Netsky.Q atakuje sieci P2P

Na celowniku niezwykle aktywnego ostatnio robaka Netsky, znalazły się również sieci bezpośredniej wymiany plików. Wykryta w poniedziałek mutacja 'insekta' o oznaczeniu Netsky.Q, zaprogramowana jest na wykonanie ataku DDos (distributed denial of service) na serwery internetowe sieci P2P.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
To już siedemnaste wcielenie robaka Netsky. Przybiera on postać załącznika do wiadomości e-mail w formacie PIF lub ZIP. Może też przypominać generowane przez serwery pocztowe, wiadomości o błędach ("Delivery Error", "Error", lub "Server Error"). Gdy taka wiadomość zostanie otwarta zawiera tekst o treści: "Mail Delivery -- This mail couldn't be displayed" i wskazuje na załącznik, w którym rzekomo znajduje się odrzucona przez serwer wiadomość. Dodatkowo, 'insekt' próbuje wykorzystać lukę w przeglądarce Internet Explorer, która umożliwia automatyczne uruchamianie załącznika podczas czytania wiadomości. Tak jak wszystkie poprzednie wersje, po uruchomieniu załącznika następuje samoczynna instalacja robaka w systemie.

Według specjalistów z firmy Sophos, Netsky.Q jest zaprogramowany na rozsyłanie się w dniach 31 marca, a także 5, 12, 19 oraz 26 kwietnia. Co ciekawe, zainfekowane nim komputery mają za zadanie przypuścić atak DDoS (distributed denial of service) na serwery internetowe sieci P2P KaZaA i Edonkey ( www.kazaa.com , www.edonkey2000.com ) oraz witrynę www.cracks.am. Planowane dni ataków to 7 oraz 12 kwietnia.

Dalsza analiza kodu Netsky.Q wykazała zaszytą w środku wiadomość, która w pewnym sensie może tłumaczyć zaprogramowanie ataków na sieci P2P. Okazuje się bowiem, iż autorzy robaka deklarują w niej swój wyraźny sprzeciw wobec hackingu, nielegalnej wymiany plików i innych podobnych procederów. Określający siebie jako "SkyNet Antivirus Team" (w treści wiadomości pojawia się również wzmianka o lokalizacji – Rosja) starają się odciąć od innych grup, które konstruują robaki używane do rozsyłania spamu i wykorzystywania przez hackerów dziur w systemach: "Nie mamy żadnych zamiarów o charakterze przestępczym. Wbrew powszechnym opiniom, nie wykorzystujemy zarażonych komputerów do rozsyłania spamu".

Nie da się ukryć, iż ludzie stojący za robakiem Skynet prowadzą w ostatnim czasie wojnę słowną z autorami wirusa Bagle. W kolejnych wariantach obydwu 'insektów' pojawiają się coraz to nowe, wzajemne oskarżenia. Firmy zajmujące się oprogramowaniem antywirusowym zaktualizowały już swoje definicje, które są w stanie poradzić sobie z Netsky.Q i zalecają użytkownikom ich pobranie.

Na sam koniec drobna uwaga zawarta w przesłaniu od autorów robaka Netsky: "Żaden system aktualizacji antywirusowej nie będzie dostatecznie skuteczny, o ile sami użytkownicy nie zostaną odpowiednio lepiej wyedukowani."

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.