Nova varijanta virusa Netsky
31. Mart 2004.
Pocetkom nedelje uocena je pojava nove varijante virusa Netsky koja napada mreže za razmenu datoteka (P2P) pokušavajuci da izazove uskracivanje usluge.
U pitanju je sedamnaesta verzija virusa otkako se Netsky po prvi put pojavio u februaru ove godine. Za razliku od ranijih verzija, najnovija sadrži poruku kojom se korisnici P2P mreža optužuju za širenje virusa i nelegalnu razmenu datoteka.
Netsky.Q korisnicima stiže uz poruku e-pošte, kao priložena datoteka sa nastavkom .pif ili .zip. Virus pokušava da iskoristi poznati propust koji se ogleda u tome da se priložene datoteke automatski aktiviraju kada se poruka pregledava. Virus zavarava neoprezne korisnike na taj nacin što maskira poruke tako da lice na one koje automatski generiše server za e-poštu.
Poruke cesto nose naziv "Greška u isporuci" (Delivery Error), ili "Greška" (Error) ili "Greška servera" (Server Error). Kada pokuša da otvori poruku, korisnik dobija obaveštenje da je pregledavanje poruke nemoguce. Istovremeno, korisnik se upucuje da otvori priloženu binarnu datoteku koja navodno sadrži odbijenu poruku i na taj nacin se navodi da aktivira virus.
Kao i ranije verzije virusa, Netsky.Q krade adrese na koje naide u adresaru inficiranih racunara. Strucnjaci kompanije Sophos tvrde da je virus programiran tako da pošalje sopstvenu kopiju na adrese koje ukrade 31. marta, 5. aprila, 12. aprila, 19. aprila i 26. aprila ove godine. Inficirani racunari ce zatim pokušati da 7. i 12. aprila izazovu uskracivanje usluga na P2P mrežama i nekim Web lokacijama kao npr. www.kazaa.com, www.edonkey2000.com i www.cracks.am.
Poruka otkrivena u kodu virusa otkriva svrhu ovih programiranih napada na P2P mreže. Autor virusa u njoj tvrdi da pripada ruskoj grupi SkyNet Antivirus Team, cije namere nisu kriminalne. "Mi ne šaljemo crve koji otvaraju mala vrata na drugim racunarima ili ih oštecuju", kaže nepoznati pisac poruke, koji tvrdi da se grupa protivi hakerskom delovanju, nelegalnoj razmeni datoteka i drugim ilegalnim aktivnostima na Internetu.
Autori novih verzija virusa Netsky i Bagle poslednjih nedelja su se upetljali u pravi obracun skoro svakodnevnom pojavom novih verzija virusa.
Cini se da je glavni razlog za pojavljivanje virusa bila želja da se konkurentu upute nove primedbe i uvrede.
Vecina antivirusnih kompanija je ponudila zakrpe za uklanjanje virusa Netsky.Q i pozvala korisnike da ažuriraju svoj antivirusni softver.
Tweet
Pocetkom nedelje uocena je pojava nove varijante virusa Netsky koja napada mreže za razmenu datoteka (P2P) pokušavajuci da izazove uskracivanje usluge.
U pitanju je sedamnaesta verzija virusa otkako se Netsky po prvi put pojavio u februaru ove godine. Za razliku od ranijih verzija, najnovija sadrži poruku kojom se korisnici P2P mreža optužuju za širenje virusa i nelegalnu razmenu datoteka.
Netsky.Q korisnicima stiže uz poruku e-pošte, kao priložena datoteka sa nastavkom .pif ili .zip. Virus pokušava da iskoristi poznati propust koji se ogleda u tome da se priložene datoteke automatski aktiviraju kada se poruka pregledava. Virus zavarava neoprezne korisnike na taj nacin što maskira poruke tako da lice na one koje automatski generiše server za e-poštu.
Poruke cesto nose naziv "Greška u isporuci" (Delivery Error), ili "Greška" (Error) ili "Greška servera" (Server Error). Kada pokuša da otvori poruku, korisnik dobija obaveštenje da je pregledavanje poruke nemoguce. Istovremeno, korisnik se upucuje da otvori priloženu binarnu datoteku koja navodno sadrži odbijenu poruku i na taj nacin se navodi da aktivira virus.
Kao i ranije verzije virusa, Netsky.Q krade adrese na koje naide u adresaru inficiranih racunara. Strucnjaci kompanije Sophos tvrde da je virus programiran tako da pošalje sopstvenu kopiju na adrese koje ukrade 31. marta, 5. aprila, 12. aprila, 19. aprila i 26. aprila ove godine. Inficirani racunari ce zatim pokušati da 7. i 12. aprila izazovu uskracivanje usluga na P2P mrežama i nekim Web lokacijama kao npr. www.kazaa.com, www.edonkey2000.com i www.cracks.am.
Poruka otkrivena u kodu virusa otkriva svrhu ovih programiranih napada na P2P mreže. Autor virusa u njoj tvrdi da pripada ruskoj grupi SkyNet Antivirus Team, cije namere nisu kriminalne. "Mi ne šaljemo crve koji otvaraju mala vrata na drugim racunarima ili ih oštecuju", kaže nepoznati pisac poruke, koji tvrdi da se grupa protivi hakerskom delovanju, nelegalnoj razmeni datoteka i drugim ilegalnim aktivnostima na Internetu.
Autori novih verzija virusa Netsky i Bagle poslednjih nedelja su se upetljali u pravi obracun skoro svakodnevnom pojavom novih verzija virusa.
Cini se da je glavni razlog za pojavljivanje virusa bila želja da se konkurentu upute nove primedbe i uvrede.
Vecina antivirusnih kompanija je ponudila zakrpe za uklanjanje virusa Netsky.Q i pozvala korisnike da ažuriraju svoj antivirusni softver.
Tweet
