Vierme de e-mail NetSky

In momentul de fata in spam, primit in corespondenta e-mail, din nou a inceput sa raspandeasca viermele Win32.NetSky.q. Marimea fisierului atasat cu software daunator poate varia intre 20-30 KB.

Viermele NetSky a fost descoperit in retea in anul 2004. Practic toate modificatiile NetSky se raspandesc prin e-mail si se trimit copii catre toate adresele de e-mail a utilizatorului. Prima data acest vierme a fost descoperit pe 16 februarie anului 2004. El reprezinta un standard PE EXE-fisier, impachetat cu programul UPX.

Viermele este activat daca utilizatorul ruleaza fisierul infectat (prin dublu-clic pe atasament). Apoi viermele se instaleaza in sistem si incepe sa se raspandeasca.

Dupa instalare, viermele afiseaza un mesaj fals de eroare: «The file could not be opened!», se copiaza in directorul Windows si se integreaza in registrul sistemului. De asemenea, creeaza o multime de copii in subdirectoare, care contin cuvantul «Share» sau «Sharing».

Pentru a gasi adresele victimelor se scaneaza fisierele cu urmatoarele extensii: adb, asp, cgi, dbx, dhtm, doc, eml, htm, html, jsp, msg, oft, php, pl, rtf, sht, shtm, tbb, txt, uin, vbs, wab, wsh, xml. Viermele singur se trimite prin toate fisierele cu extensiile specificate mai sus catre adresele de e-mail. Pentru a trimite corespondenta isi foloseste propria biblioteca SMTP.

Efecte daunatoare NetSky

Unul din efectele adverse este atac daunator a tuturor computerelor infectate, care vizeaza un obiect (atac cibernetic de tip DoS). Unele modificari NetSky incetinesc performanta computerului.

Stii ca?

In anul 2004 a avut loc o adevarata lupta cibernetica intre creatorii de virusi. NetSky nu doar infecta computerele – el, de asemenea, stergea de pe computer orice exemlar a altor viermi Mydoom, Bagle si Mimail. In plus, autorii NetSky au declarat razboi autorilor Bagle.

In luna august anului 2006 lista de top 10 amenintari informatice era condusa de vierme NetSky, mai mult de doi ani de la aparitia sa a ocupat pozitia de lider.

Fii atent! Nu uita sa actualizezi antivirusul tau. Daca nu ai instalat pe computer antivirus, poti sa descarci orice antivirus de pe site-ul nostru Antivirus Free. Nu deschide link-urile din e-mailurile spam. Aceste link-uri adesea duc catre frauda, sau catre site-uri infectate. Nu incerca sa te ¨dezabonezi¨ de la spam (mai ales daca in e-mailul spam exista link-ul corespunzator). Nu te va ajuta sa scapi de spam, chiar dimpotriva. Spamerii in mod regulat pornesc verificarea automata si curatarea bazei de date de la adrese inexistente; raspunzand la o scrisoare confirmi faptul ca adresa ta (care probabil a fost preluata in mod automat) exista si este citita. Acest lucru va determina pe spameri sa-l treaca in alte, baze «curate», astfel incat vei primi si mai mult spam. Accesand link-ul vei fi redirectionat catre un site infectat si vei obtine un soft daunator pe computerul tau.

Ti-a placut acest articol?

Share This Post

Post Comment