E' iniziata con Marzo una "guerra" delle varianti dei più pericolosi Worm in circolazione che si protrarrà per tutto il mese.

Aliases:
W32.Netsky.D@mm (Symantec), Win32.Netsky.D@mm (Bit Defender), Win32/Netsky.D (Enciclopedia Virus (Ontinent)), WORM_NETSKY.D (Trend Micro), W32/Netsky.d@MM (McAfee), W32/Netsky-D (Sophos)

Effetti:
W32/Netsky.D is a mass mailing worm. This is a variant of W32/Netsky.C worm. This worm infects Windows systems. This worm spreads through email.
The infected email carries a fake 'From' address, picked up from the infected system.

Info:
http://www.symantec.com/avcenter/venc/data/w32.netsky.d@mm.html
http://esp.sophos.com/virusinfo/analyses/w32netskyd.html
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_NETSKY.D
http://www.enciclopediavirus.com/virus/vervirus.php?id=749
http://www.pspl.com/virus_info/worms/netskyd.htm

Aggiornamento AntiVirus al 02/03/04 ;)(Y)

(ASCA) - Roma, 1 mar - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Sophos ha ricevuto parecchie segnalazioni su W32/Netsky-D, un worm costituito da un file a 32 bit. Questo worm e' noto anche come W32/Netsky.c@MM. Maggiori informazioni su W32/Netsky-D sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32netskyd.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/netsky-d.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.

Internet: in arrivo "Netsky-D", virus allegato a finte mail di risposta

LONDRA - Un virus piu' pericoloso di "My Doom" e di "Sobig F" si sta diffondendo su Internet e rischia di bloccare gli scambi di posta elettronica. Si chiama "Netsky-D" e arriva in allegato a finte mail di risposta che portano come oggetto "Re: details" oppure "Re:here is the document". (Agr)

Nod32: http://www.nod32.it/cgi-bin/mapdl.pl?tool=NetskyD
Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Netsky.exe
Bitdefender: http://www.bitdefender.com/html/free_tools.php

LONDON, England (Reuters) -- A new computer worm dubbed "Netsky-D" was clogging e-mail systems around the world after emerging on Monday, a security expert said...

Leggi: http://www.cnn.com/2004/TECH/internet/03/01/tech.worm.reut/index.html

(ASCA) - Roma, 2 mar - Mcafee Avert (Anti-Virus Emergency Response Team), la divisione di ricerca antivirus di Network Associates, ha assegnato una valutazione di rischio media al worm W32Netsky.d@MM, conosciuto come Netsky.d. Si tratta di un worm prolifico che si propaga via e-mail auto inviandosi agli indirizzi trovati sui contatti del computer della vittima. Il worm ha le stesse funzionalita' delle precedenti varianti, due delle quali sono attualmente classificate a livello medio di pericolosita'. Fino a ieri sera i laboratori Mcafee Avert avevano ricevuto 200 esempi di Netsky.d direttamente da clienti e da mail che si sono auto generate in tutto il mondo. La maggior parte degli esempi provengono da virus auto-generati che utilizzano gli indirizzi e-mail trovati sul computer e non da clienti infetti. Questo e' quanto accade con la maggior parte dei virus al momento, a prevalenza derivanti dalle famiglie Mydoom, Bagle e Netsky. Netsky.d e' un worm internet che, una volta attivato, si replica raccogliendo gli indirizzi trovati sul computer della vittima. Il worm cerca quindi di installarsi sui drive da C: a Z: e di disattivare i virus W32/Mydoom.a@MM e W32/Mydoom.b@MM. Il worm aumenta notevolmente il traffico sulla rete similmente a Netsky.c e provoca una serie di allarmi sonori di ritmo diverso sino a una determinata data. Gli utenti dovrebbero immediatamente cancellare ogni e-mail che contiene le seguenti caratteristiche: From: (indirizzo falsificato); Oggetto: Re: Hello, Re: Hi, Re: Thanks!, Re: Document, Re: Message, Re: Here, Re: Details, Re: Your details, Re: Approved, Re: Your document, Re: Your text, Re: Excel file, Re: Word file, Re: My details, Re: Your music, Re: Your bill, Re: Your letter, Re: Document, Re: Your website. Re: Your product, Re: Your document, Re: Your software, Re: Your archive, Re: Your picture, Re: Here is the document; Body: parti copiate dal seguente elenco: Here is the file, Your file is attached, Your document is attached, Please read the attached file, Please have a look at the attached file, See the attached file for details. Una volta eseguito, Netsky.d si autoinvia come allegato .Pif, con un nome scelto dalla stringa del worm, ed esegue una query al server Dns relativa ai file Mx, si connette direttamente al Mail Transfer Agent (Mta) del dominio identificato e invia il messaggio. Il worm si installa poi sulla directory Windows con il nome ''WINLOGON.EXE'' e aggiunge al registro la chiave ''HKEY_LOCAL_MACHINEMicrosoftWindowsCurrentVersion Run''ICQ Net'' =%WinDir%WINLOGON.EXE -stealth'', che lo fa attivare allo start-up del sistema. Informazioni aggiornate e le cure per questi worm sono disponibili sul sito Network Associates Mcafee Avert all'indirizzo: http://vil.nai.com/vil/content/v_101064.htm. Gli utenti di soluzioni Mcafee Security devono aggiornare i loro sistemi dall'indirizzo sopra indicato. Una protezione generale dalle varianti di W32/Netsky.c@MM e' stata fornita dal motore 4.3.28 o successivi, per bloccare danni potenziali.

Nuovo Virus All'Attacco. Il Suo Nome E' Netsky-D
Di G.A. Cavaliere/StudioCelentano.it

LONDON, UK - Si sta diffondendo in queste ore un nuovo pericoloso worm, di nome Netsky-D. Il virus - come conferma la CNN - e' particolarmente aggressivo e si diffonde tramite e-mail. Il suo oggetto puo' variare e a volte include le parole "Re: details" altre volte "Re: here is the document". Giunge nelle caselle di posta con un file allegato in formato .pif (program information file). Appena aperto il file, il virus si sprigiona, replicandosi e mettendo fuori uso il computer. Secondo gli esperti, Netsky-D non sara' cosi' distruttivo come MyDoom, ma gli si avvicinera' di molto per diffusione e per effetti negativi.

Il virus NetSky non ferma il suo attacco. La versione "D" ha colpito oggi i molti possessori di PC attivando l'altoparlante con una serie ininterrotta di suoni.

Le settimane a cavallo tra febbraio e marzo saranno ricordate per essere tra le peggiori di sempre nell'ambito dei virus. Prima c'è l'arrivo di MyDoom, che è stato ben prima classificato come il più massiccio attacco informatico di tutti i temi, poi, grazie alle misure messe in atto per contenerlo, riclassificato al secondo posto dietro a Sober.C. Successivamente e quasi senza soluzione di continuità è poi arrivo NetSky che, sempre nel giro di pochi giorni, ha conquistato il terzo posto tra i virus più diffusi...

Leggi: http://www.macitynet.it/macity/aA17058/index.shtml

Roma, 4 mar. (Adnkronos Multimedia) - Nuova minaccia da internet. Sophos, compagnia di software anti-virus, ha lanciato l'allarme per una variante di Netsky, worm che ha provocato danni enormi alle societa' di tutto il mondo nello scorso mese di febbraio. Netsky-D si propaga tramite email, con allegato un file eseguibile che, se avviato, infettera' il computer propagandosi poi in automatico a tutti gli indirizzi presenti nella rubrica. Il worm non danneggia i pc dove risiede, ma genera un traffico di rete pari a circa 10.000 connessioni al server contemporaneamente, rallentando enormemente l'esecuzione delle attivita' in rete. (Mak/Adnkronos)