Ny variant av Netsky sprer seg hurtig

  • Endret
Følg utviklingen av ormen hos pandasoftware.

Ormen minner veldig mye om de to tidligere variantene Netsky.B og C som har infisert et stort antall maskiner. Første gangen ormen ble oppdaget var i Frankrike, i følge antivirusselskapet Panda er ormen for øyeblikket mest aktiv i Romania og Norge.

Ormen sprer seg via e-post og infiserer kun Windows maskiner. Ved å søke opp delte mapper vil den også forsøke å spre seg via forskjellige fildelingstjenester. Deretter setter ormen opp en egen SMTP for videre spredning på e-post.

Ormen er programmert til å videresende seg selv fra den infiserte maskinen 8 ganger så raskt som sine forgjengerne. Er du i tvil om maskinen er infisert av ormen, er det bare å lytte etter mellom 06:00 og 08:59 da vil ormen produsere forskjellige lyder.

For å finne nye e-postadresser søker ormen igjennom disse filene på den infiserte maskinen: EML, .TXT, .PHP, .PL, .HTM, .HTML, .VBS, .RTF, .UIN, .ASP, .WAB, .DOC, .ADB, .TBB, .DBX, .SHT, .OFT, .MSG, .SHTM, .CGI, og .DHTM.

Ormen er også programmert til ikke å sende seg videre til e-postadresser som inneholder, icrosoft, antivi, ymantec, spam, avp, f-secur, itdefender, orman, cafee, aspersky, f-pro, orton, fbi, abuse, messagelabs eller skynet

Slik kjenner du igjen ormen:

Avsender: Varierer og kan være en kjent person
Emne: Varierer mellom mange og kan være en av disse:

  • Re: Your website
  • Re: Your product
  • Re: Your letter
  • Re: Your archive
  • Re: Your text
  • Re: Your bill
  • Re: Your details
  • Re: My details
  • Re: Word file
  • Re: Excel file
  • Re: Details
  • Re: Approved
  • Re: Your software
Selve meldingen: Varierer mellom:
  • Your file is attached.
  • Please read the attached file.
  • Please have a look at the attached file.
  • See the attached file for details.
  • Here is the file.
  • Your document is attached.

Vedlegget som er 17,4 Kb varierer mellom:

  • all_document.pif
  • application.pif
  • document.pif
  • document_4351.pif
  • document_excel.pif
  • document_full.pif
  • document_word.pif
  • message_details.pif
  • message_part2.pif
  • mp3music.pif
  • my_details.pif
  • your_archive.pif
  • your_bill.pif
  • your_details.pif
  • your_document.pif
  • your_file.pif
  • your_letter.pif
  • your_picture.pif
  • your_product.pif
  • your_text.pif
  • your_website.pif
  • yours.pif

Les mer om Netsky.D hos Symantec.

NB!
I løpet av helgen ble det oppdaget 5 nye varianter av ormen Bagle, der variantene C og E blir vurdert til medium risiko.

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen