Ny hurtigspredende orm oppdaget Netsky.B

  • Endret
Ormen som ble oppdaget av Symantec den 18. februar har fått navnet W32.Netsky.B@mm og blir vurdert til risikogruppe 4. Ormen er også kjent som Moodown hos noen andre antivirusselskaper.


Ormen som er 22 KB stor sprer seg hurtig via e-post og infiserer kun Windows maskiner. Når en maskin er infisert, søker også ormen etter mapper som inneholdet ordet "share". Ormen vil kopiere seg selv inn til disse mappene for å spre seg videre via fildelingstjenester.


Det er ikke kjent at ormen gjør noen skade på den infiserte maskinen. Slik kjenner du den igjen:

Avsender: Varierer

Emne varierer mellom
hi
hello
read it immediately
something for you
warning
information
stolen
fake
unknown

Selve meldingen varierer blant annet mellom:
anything ok?
what does it mean?
ok
i'm waiting
read the details.
here is the document.
read it immediately!
my hero
here
is that true?
is that your name?
something is going wrong
something is fool

Vedlegget varierer også mellom mange navn blant annet:
document
msg
doc
talk
message
creditcard
details
attachment

Vidlegget kan utgi seg for å være en av disse filtypene:
.txt
.rtf
.doc
.htm

Vedlegget er en av disse:
.exe
.scr
.com
.pif

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen