Béla
3 °C
12 °C

A fájlcserélők oldaira támad a NetSky

2004.03.30. 13:21
A Trend Micro antivírus cég közepes szintű riasztást adott ki a NetSky.Q email féreggel kapcsolatban, amelyet vasárnap jelent meg az interneten. A kártékony program a fájlcserélő hálózatok, például az eDonkey2000, a Kazaa és az eMule oldalai ellen intéz támadást.
A NetSky legújabb változatát először a Csendes-óceán térségében észlelték. A tömeges levélküldő féreg legújabb verziója a levél olvasása vagy megtekintése során az Internet Explorer sebezhető pontjait használja ki. A Cnet információi szerint a kártékony program április nyolcadika és tizenegyedike között denial-of-service támadást intéz az eDonkey2000, Kazaa, eMule, Cracks.am és Cracks.st oldalak ellen.

Féreggel oktatnának

A kód egy orosz nyelvű rejtett üzenetet is tartalmaz, miszerint a vírust létrehozó SkyNet Antivirus Team részt kíván venni a hackerek tevékenysége, a programok feltörése és az illegális tartalommegosztás megelőzésében. Állításuk szerint nincs semmilyen bűnözői szándékuk, csupán a felhasználókat akarják oktatni. A vírusírók arra is felhívták a figyelmet, hogy nem használnak hátsó ajtókat a kéretlen reklámlevelek terjesztéséhez, és a magas szintű C++ programozási nyelven írják az alkalmazásokat, derült ki a Trend Micro közleményéből.

Joe Hartmann, a Trend Micro vírusvédelmi szakértője úgy véli: a NetSky létrehozói nincsenek tudatában annak, hogy a tevékenységük többletköltséget jelent a cégek és szervezetek számára, akiknek harcolniuk kell a fertőzések ellen, vagy le kell állítaniuk egyes szolgáltatásokat.

Megtévesztő tananyag

A NetSky levelezési hibaüzenetre emlékeztető fejléccel és üzenetszöveggel érkezik, és különböző méretű zip vagy pif kiterjesztésű csatolt fájlokat tartalmaz. A futtatás után a féreg elhelyez néhány fájlt a Windows mappában, többek között a saját másolatát, firewalllogger.txt néven. A rendszerleíró adatbázisban elhelyezett bejegyzése miatt a féreg a későbbi rendszerindítások során automatikus elindul.

A Windows 95, 98, ME, NT, 2000 és XP platformokon működő NetSky.Q ügyel arra, hogy ne küldje el magát számos biztonsági vállalathoz és szervezethez.