Le nostre News - MusicSite.it
Virus Netsky - MusicSite.it
 |
Virus Netsky
|
Un nuovo virus, Netsky ( di cui esistono già vari varianti B, C, D, E, etc), si sta rapidamente diffondendo in queste ore in Italia (18/02/2004) ,mentre giungono notizie che abbia già contaminato molti computer in Giappone, Olanda, Svezia e Germania
Il virus che risiede in nella memoria del computer si propaga utilizzando il protocollo SMTP ( contiene un infatti proprio motore SMTP per costruire messaggi in uscita) ed invia un massiccio numero di email.
Camuffa l’indirizzo (campo FROM nei messaggi) in modo che chi riceve email non sia in grado di visualizzare chi sia il reale mittente.
Contiene inoltre un componente per l’accesso remoto ed una notifica viene inviata all’hacker.
Passa inoltre nei sistemi come un file eseguibile con doppia estensione usando un'icona di World.
Dopo la sua esecuzione, il file si propaga in tutte le cartelle condivise dell'utente infetto, autoinviandosi agli indirizzi trovati nella rubrica della vittima e installandosi automaticamente sui drive di rete.
Il virus analizza inoltre tutti i drive da C a Z cercando cartelle che si chimano "Share" or "Sharing," e copia sè stesso in queste cartelle al fine di propagarsi attraverso i programmi di File Sharing
Il virus si duplica in una cartella utilizzando il filename SERVICES.EXE, aggiunge una chiave ai registri in modo da attivarsi all’accensione del computer e mostra questa finestra di errore
Il codice di rischio assegnato da Symatec per questo virus è già al massimo livello, 4
ecco il testo dell'email che potrebbe arrivarvi con un allegato di 22 k
----- Original Message -----
From: nome@dominio.it
To: nome@dominio.it
Sent: Wednesday, February 18, 2004 6:09 PM
Subject: [newsletter xxxxxxxxxx] read it immediately
Message :you are bad
con allegato un file "textfile.zip"
Il soggetto e il testo del messaggio possono essere molteplici, come pure i nomi degli allegati .
Per non farsi infettare dal virus è sufficiente non aprire l'allegato
Se pertanto ricevete in questi giorni email con allegati, prima aprirli verificate se soggetto, testo e allegato dell'email che avete ricevuto sono simili a quelli indicati nel sito di Symatec
Il virus può essere rimosso manualmente seguendo quanto indicato
in questo articolo o tramite il tool messo a punto dalla Symatec
Rimuovi Netsky
Tool Symatec
|
|
|
 |
|
