Uważaj na NetSky
Symantec ostrzega: w Interncie pojawił się nowy groźny robak internetowy Netsky. Ze względu na rosnącą liczbę zgłoszeń nadsyłanych do centrum reagowania Symantec Security Response poziom zagrożenia wywołany robakiem 2.Netsky.B@mm został podniesiony z kategorii 3 do 4, w pięciostopniowej skali Symantec Security Response, gdzie 1 oznacza najniższy zaś 5 najwyższy poziom zagrożenia. W32.Netsky.B@mm masowo rozprzestrzenia się pocztą elektroniczną wykorzystując do tego własny mechanizm SMTP. Kopia robaka wysyłana jest na wszystkie adresy e-mail, jakie zostaną znalezione podczas skanowania dysku oraz zamapowanych dysków sieciowych.
Robak ten przeszukuje także dyski oznaczone literami C do Z w celu znalezienia folderów zawierających w
nazwie słowa "Share" lub "Sharing", po czym kopiuje swoją kopię do tychże folderów. Definicje wirusów w postaci LiveUpdate i Intelligent Updater oraz Removal Tool dostępne są na stronie Symantec
Jeśli wersja systemu operacyjnego zainfekowanej maszyny jest wersją chińską, koreańską lub angielską, robak próbuje pobrać łatki Microsoft Workstation Service Buffer Overrun i Microsoft Messenger Service Buffer Overrun z witryny Microsoft? Windows Update Web site, a następnie zainstalować je i zrestartować komputer. Robak próbuje także usunąć robaki W32.Mydoom.A@mm i W32.Mydoom.B@mm.
Robak ten stanowi w przeciągu zaledwie kilku następujących po sobie dni kolejną falę epidemii. Poprzednie wywołane zostały robakami kategorii 3:
- W32.Beagle.B@mm (nazwa została następnie zmieniona z W32.Alua@mm) odkryty 17/02/2004 - masowo rozprzestrzeniający się robak, który otwiera backdoora na porcie TCP 8866
- W32.Welchia.B.Worm odkryty 11/02/2004 - wariant robaka W32.Welchia.Worm.
