Dit is de laatse NETSCKY die ik gevonden hebt, succes.
Door: Wil Coumans (1 april 2004) [ Afdrukken | Doorsturen ]
Nieuws > Beveiliging >
En alweer een nieuwe variant van worm Netsky
Deze keer probeert Netsky.R u te verleiden Nieuws van zelfde datum:
PandaLabs heeft de nieuwe R variant van Netsky (W32/Netsky.R.worm) ontdekt. Dit is een nieuwe variant van de kwaadaardige code die, samen met de Mydoom en Bagle families, verantwoordelijk waren voor de grootste golf virussen ooit in de geschiedenis van de computer.
Netsky.R verspreidt zich via e-mail in een boodschap met de volgende karakteristieken:
Onderwerp:
Re: Document (willekeurig getal)
Boodschap tekst:
Excuse me,
the important document is attached,
Yours sincerely
Attachment:
Document (willekeurig getal).pif
Als het bestand gestart wordt, wordt het gestuurd naar alle adressen die het kan vinden in bestanden met de volgende extensies: .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, en .ppt.
Netsky.R creëert ook een bestand in de Windows directory met de naam PandaAVEngine.exe, dat eigenlijk een kopie van het virus bevat. Dit is een poging van de ontwikkelaars van Netsky.R om gebruikers te laten denken dat het bestand deel uitmaakt van een van de producten van Panda Software. Dit is, uiteraard, niet het geval. En als de antivirus dit bestand detecteert, zal het dit bestand elimineren, net als de antivirus zou doen met alle andere bestanden die kwaadaardige code bevatten.
Wanneer het bestand eerst wordt gestart, zal het twee andere bestanden - met de namen temp09094283.dll en uinmzertinmds.opm - op de computer genereren. Netsky.R is ontworpen om denial of service aanvallen (DoS) te starten tegen:
www.emule.de;
www.cracks.am;
www.emule-project.net;
www.kazaa.com; en
www.keygen.us - tussen 12 en 16 april.
Daarna maakt Netsky.R een toegang tot de Windows registers en wist het vele andere bestanden, gerelateerd aan de wormen Mydoom, Bagle of Mimail.
Om de effecten van een mogelijke infectie van Netsky.R te verwijderen, heeft Panda reeds updates voor zijn producten beschikbaar. Zo zijn de Panda klanten ervan verzekerd dat hun oplossing Netsky.R kan detecteren en elimineren.
Gebruikers van andere antivirussoftware zullen ook even hun virusdefinities moeten bijwerken om veilig te zijn voor Netksy.R!
Relevante lynx
• Panda Software - Netsky.R
• Symantec - Netsky.R
Hacken: waarom doet iemand dat?
Spookstad Tsjernobyl
Italië: email krijgt 'aangetekende' status
Geen hacker, toch vervolgd
MacOSX-middag in Amsterdam
Freecom: USB-schijf ter grootte van een bierviltje
Voetbalfans tussen en langs de lijnen
Veel kritiek op Europese vervolgingsactie muziekindustrie
Gratis muziek downloaden bij SoundCop
Muziek kopiëren mag in Canada
> En alweer een nieuwe variant van worm Netsky
[ Uw mening toevoegen ] (opent in nieuw venster)
