PDA

Visualizza versione completa : W32.Netsky.K - Allerta 4 - Update


Giorgius
09-03-2004, 11.01.07
Virus: Sophos Segnala w32/netsky-k

(ASCA) - Roma, 9 mar - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Sophos ha ricevuto parecchie segnalazioni su W32/Netsky-K, un worm costituito da un file a 32 bit. Maggiori informazioni su W32/Netsky-K sono disponibili all'indirizzo www.sophos.com/virusinfo/analyses/w32netskyk.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/netsky-k.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.

Aliases:
Alias:W32.Netsky.K@mm (Symantec), W32/Netsky-J (Sophos), Win32/Netsky.J (Enciclopedia Virus (Ontinent)), W32/Netsky.J.worm (Panda Software), W32/Netsky.K@MM (Hacksoft), W32/Netsky.j@MM (McAfee), Win32.Netsky.J (Computer Associates), WORM_NETSKY.J (Trend Micro)
Detalles

Effetti:
W32.Netsky.K@mm is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it finds when scanning hard drives and mapped drives.
The "sender" of the email is spoofed, and its subject, message body, and attachment vary. The attachment has a .pif extension.
This threat is compressed with tElock.

Info:
http://www3.ca.com/virusinfo/virus.aspx?ID=38526
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=det&idvirus=45414
http://www.hacksoft.com.pe/virus/w32_netsky_k.htm
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=101083
http://www.enciclopediavirus.com/virus/vervirus.php?id=762
http://www.symantec.com/avcenter/venc/data/w32.netsky.k@mm.html
http://esp.sophos.com/virusinfo/analyses/w32netskyj.html


Aggiornamento AntiVirus al 04/03/04 ;)

Giorgius
11-03-2004, 21.23.42
Panda Software: Paura Attacco Virus

Sesto San Giovanni, 11 mar. - (Adnkronos Multimedia/ITnews) - Oggi potrebbe essere il giorno di Netsky. Questo e' cio' che e' stato dichiarato dagli autori del virus in un messaggio nascosto nel codice della variante K di Netsky, da cui sembrerebbe che l'autore o gli autori potrebbero introdurre oggi versioni piu' gravi del worm. Panda Software ha invitato gli utenti alla cautela con qualsiasi messaggio di posta elettronica ricevuto, ad aggiornare gli antivirus e a tenersi informati sulla comparsa di nuovi codici maligni. (Mak/Adnkronos)

Giorgius
11-03-2004, 21.37.35
Symantec: http://securityresponse.symantec.com/avcenter/FxNetsky.exe
Stinger: http://download.nai.com/products/mcafee-avert/stinger.exe