NetSky.B skaper kaos

NetSky.B karakteriseres som en relativt stor trussel av de fleste anti-virus selskapene. Ormen startet spredningen på tirsdag denne uken, og har siden den tid gjort mye ugang på nettet.

Den ankommer systemet i form av en e-post som inneholder et ZIP-arkiv som vedlegg. Dersom man prøver å åpne vedlegget uten å være beskyttet vil man få en feilmelding om at "The file could not be opened!" og man er infisert. Etter dette søker ormen etter andre e-post adresser på systemet og prøver å finne åpne nettverksdelinger.

NetSky.B er en såkalt "mass-mailer" orm og har implementert sin egen SMTP-motor. Rent praktisk betyr dette at man ikke trenger ha installert noe e-post program for å bli et skalkeskjul for ormens spredning. Følgende verdi vil bli lagt inn i registeret:

"service" = "%Windir%\services.exe -serv"

blir lagt til

HKEY_LOCAL_MACHINE\SOFTWARE\
Microsoft\Windows\CurrentVersion\Run

Heldigvis er det ikke vanskelig å fjerne NetSky. Deaktiver System Restore, oppdatér anti-virus programmet, start datamaskinen i "safe mode", kjør komplett virussøk - slett alle infiserte filer og fjern ovenforstående uthevede verdi fra registeret. Mer informasjon om dette finner du hos din anti-virus leverandør.

Ormen er ganske lett å kjenne igjen da inneholdet i e-posten gjerne er en av følgende fraser:

anything ok?
what does it mean?
ok
i'm waiting
read the details.
here is the document.
read it immediately!
my hero
here
is that true?
is that your name?
is that your account?
i wait for a reply!
is that from you?
you are a bad writer
I have your password!
something about you!
kill the writer of this document!
i hope it is not true!
your name is wrong
i found this document about you
yes, really?
that is bad
here it is
see you
greetings
stuff about you?
something is going wrong!
information about you
about me
from the chatter
here, the serials
here, the introduction
here, the cheats
that's funny

NetSky.B prøver faktisk også å deaktivere MyDoom.A og MyDoom.B, som tidligere denne måneden skapte mange problemer med DoS-angrep mot SCO Group og Microsoft. Alle versjoner av Windows etter '95 er sårbare for infeksjon.

 

(Kilder: Panda, Symantec)

Norges beste mobilabonnement

August 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen