Netsky.U - robak "antycrackowy"

W ostatnich tygodniach obserwujemy niezwykłą zwyżkę formy autorów wirusów - nie ustają oni w tworzeniu kolejnych wersji robaków Bagle i Netsky. Symantec poinformował właśnie o wykryciu nowej mutacji Netsky'a - tym razem oznaczonej literą U.

Netsky.U, podobnie jak wszystkie inne "insekty" z tej rodziny, rozprzestrzenia się za pośrednictwem poczty elektronicznej - robak ukrywa się w pliku z rozszerzeniem .pif, załączonym do e-maila o przypadkowej treści i tytule. Po uaktywnieniu się (co następuje po uruchomieniu załącznika) Netsky.U otwiera port 6789 i oczekuje na polecenia od swojego autora - robak umożliwia nieautoryzowanemu użytkownikowi uzyskanie dostępu do komputera. "Insekt" przeszukuje również dyski w poszukiwaniu adresów e-mail i wysyła pod nie swoje kopie.

Ostatnim etapem jego działania jest przeprowadzenie ataku DoS na serwisy internetowe operatorów popularnych sieci P2P (www.emule.de, www.kazaa.com, www.freemule.net) oraz strony oferujące cracki i numery seryjne gier i programów (www.cracks.am oraz www.keygen.us).

Większość producentów oprogramowania antywirusowego udostępniło już uaktualnienia do swoich produktów, umożliwiające im wykrywanie i usuwanie Netsky.U.