Si chiama NteSky ha un coefficiente di proliferazione molto alto che dunque lo fa classificare come potenzialmente molto rischioso
26 febbraio 2004 Da Network Associates e Trend
Micro riceviamo
segnalazione circa una valutazione di rischio da media ad alta per
il nuovo worm “W32/Netsky.c@MM”, conosciuto
anche come Netsky.c.
Viene definito come worm estremamente prolifico che si
diffonde via email, auto-inviandosi agli indirizzi residenti sul computer della
vittima.
Una volta attivato, Netsky.c si auto-invia agli indirizzi
trovati sul computer della vittima. Cerca quindi di installarsi sui drive C: o
su Z: e di disattivare i virus W32/Mydoom.a@MM, W32/Mydoom.b@MM, W32/Netsky.a@MM
e W32/Netsky.b@MM.
In
seguito si installa sulla directory WINDOWS con il nome “WINLOGON.EXE”, aggiunge
la chiave,
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Run”ICQ Net”=
>
%WinDir%\WINLOGON.EXE -stealth” ai registri, il che lo aiuta ad attivarsi
all’accensione del sistema.
Inoltre, si auto-duplica nelle directory che
contengono la stringa “shar” sul sistema locale, e sui drive di rete mappati, il
che provoca una propagazione via KaZaa, Bearshare, Limewire e altre applicazioni
P2P che usano nomi di folder condivisi che contengano le parole “share” o
“sharing”.
Le cure per il nuovo worm sono già disponibili sui siti delle
società citate e dei principali produttori di antivirus.