PandaLabs heeft de nieuwe Netsky-variant ontdekt, ookwel W32/Netsky.R.worm genaamd. Dit is de nieuwste variant van de kwaaraardige code die samen met Mydoom en Bagle verantwoordelijk is voor 1 van de grootste golf virussen ooit.
Netsky.R verspreidt zich met de volgende eigenschappen:
Onderwerp:
Re: Document (willekeurig getal)
Boodschap tekst:
Excuse me,
the important document is attached,
Yours sincerely
Attachment:
Document (willekeurig getal).pif
Wanneer het bestand gestart wordt, stuurt het zich naar alle bestanden met de volgende extensies: .eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, en .ppt.
Ook creëert Netsky.R een bestand in de Windows directory genaamd PandaAVEngine.exe. Die bevat een kopie van het virus. Dit is een poging om het virus te laten lijken op een onderdeel van Panda Software. Dat is uiteraard niet het geval. Als dit bestand ontdekt wordt, zal het automatisch verwijderd worden door de virusscanner.
Als het bestand geopend wordt, maakt het 2 bestanden aan met de namen temp09094283.dll en uinmzertinmds.opm. Netsky.R is ontworpen om een denial of service aanval te starten tegen: www.emule.de; cracks.am; www.emule-project.net; www.kazaa.com en www.keygen.us. Dit doet hij tussen 12 en 16 april.
Panda heeft al updates klaar voor zijn producten. Ook gebruikers van andere antivirussoftwareprogramma’s moeten hun updates tijdig installeren, om zichzelf goed te beschermen.
11 uur geleden
