Το Εργαστήριο Καταπολέμησης Ιών της Panda Software ανίχνευσε την εμφάνιση του worm W32/Netsky.X. Πρόκειται για μία νέα παραλλαγή του Netsky το οποίο, από την αρχή του 2004 μέχρι τώρα, έχει προκαλέσει πολυάριθμα περιστατικά μολύνσεων ανά τον κόσμο. Ο ρυθμός εξάπλωσής του είναι αυξητικός, αν και δεν έχει φτάσει ακόμη σε επίπεδα συναγερμού.

Το Netsky.X είναι σχεδιασμένο ώστε να εξαπλώνεται σε όσο το δυνατόν περισσότερους υπολογιστές χρησιμοποιώντας τον δικό του μηχανισμό SMTP. Αναζητά διευθύνσεις e-mail για να στείλει τον εαυτό του σε αρχεία με τις ακόλουθες επεκτάσεις:. eml,. txt,. php,. cfg,. mbx,. mdx,. asp,. wab,. doc,. vbs,. rtf,. uin,. shtm,. cgi,. dhtm,. adb,. tbb,. dbx,. pl,. htm,. html,. sht,. oft,. msg,. ods,. stm,. xls,. jsp,. wsh,. xml,. mht,. mmf,. nch και ppt.

Η παραλλαγή X του Netsky εξαπλώνεται μέσα σ ένα μήνυμα με τα ακόλουθα χαρακτηριστικά:

Η διεύθυνση e-mail address του αποστολέα είναι πλαστή, έτσι ώστε να προκαλεί σύγχυση στον παραλήπτη.

Το μήνυμα που μεταφέρει τον ιό μπορεί να εμφανίζεται σε διάφορες γλώσσες, ανάλογα με την χώρα που υποδεικνύει το προσδιοριστικό domain στην διεύθυνση e-mail του παραλήπτη. Έτσι, εάν το προσδιοριστικό domain είναι. de,. fi,. fr,. it,. no,. pl,. pt ή. se, το μήνυμα θα είναι γραμμένο στα Γερμανικά, Φιλανδικά, Γαλλικά, Ιταλικά, Νορβηγικά, Πολωνικά, Πορτογαλικά, ή Σουηδικά, αντίστοιχα. Εάν μία διεύθυνση e-mail περιλαμβάνει γενικευμένο προσδιοριστικό domain, το μήνυμα που στέλνεται είναι γραμμένο στα Αγγλικά. Περιέργως, εάν το προσδιοριστικό domain είναι. tc (Τουρκία και Νήσοι Caicos), το μήνυμα περιλαμβάνει το κείμενο 'mutlu etmek okumak belgili tanimlik belge.

Περιλαμβάνει ένα αρχείο με επέκταση. pif, το οποίο περιέχει τον κώδικα του worm. Το μέγεθος αυτού του αρχείου είναι 26,112 bytes, και είναι συμπιεσμένο με το tElock.

Σε όλες τις γλώσσες, το κείμενο του μηνύματος προτρέπει τον χρήστη να ανοίξει το συνημμένο αρχείο.

Το Netsky.X είναι προγραμματισμένο να εκτελέσει μία επιθέσεις άρνησης εξυπηρέτησης (Denial of Service [DoS] attacks) εναντίον των Web sites www.nibis.de, www.medinfo.ufl.edu και www.educa.ch, μεταξύ 28 και 30 Απριλίου 2004.

Για την αποτροπή μολύνσεων από το Netsky.X, η Panda Software συμβουλεύει τους χρήστες να αντιμετωπίζουν με επιφύλαξη όλα τα μηνύματα e-mail που λαμβάνουν και να ενημερώσουν το πρόγραμμα antivirus που χρησιμοποιούν. Η εταιρεία παρέχει σε όλους τους πελάτες της τις κατάλληλες ενημερώσεις για την ανίχνευση και εξουδετέρωση του Netsky.X. Επίσης, οι χρήστες μπορούν να ανιχνεύουν αυτή και άλλες μορφές εχθρικού κώδικα με το δωρεάν online antivirus Panda ActiveScan, το οποίο είναι διαθέσιμο από το Web site της εταιρείας, στην διεύθυνση http://www.pandasoftware.com.

«  Προηγούμενo άρθρo	Επόμενo άρθρo  »