PDA

Visualizza versione completa : W32.NETSKY.AB - Allerta 5 - Update


Giorgius
28-04-2004, 17.07.00
Ricominciano le finte diattribe tra i creatori dei Virus "Netsky" e "Bagle"...

http://es.trendmicro-europe.com/global/tmp/images/virusEnzyclopediaCache/192531a027854f589cbd8b3b7f48de02/vinfo_images_worm_netsky_ab_img1.png

Aliases:
WORM_NETSKY.AB (Trend Micro), W32/Netsky.AB.worm (Panda Software), W32.Netsky.AB@mm (Symantec), W32/Netsky.ab@MM (McAfee)

Effetti:
W32.Netsky.AB@mm is a worm that scans for the email addresses on all non-CD-ROM drives on an infected computer. The worm then uses its own SMTP engine to send itself to the email addresses that it finds.
The email's Subject, Body, and attachment vary. The attachment has a .pif extension.

Info:
http://www.symantec.com/avcenter/venc/data/w32.netsky.ab@mm.html
http://www.alerta-antivirus.es/virus/detalle_virus.html?cod=3840&PHPSESSID=4a8c0f5a549adcf78ad8268538738fa3
http://us.mcafee.com/virusInfo/default.asp?id=description&virus_k=124873
http://www.pandasoftware.es/virus_info/enciclopedia/verficha.aspx?lst=vis&idvirus=46708
http://es.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_NETSKY.AB


Aggiornamento AntiVirus al 28/04/04 ;)(Y)

Giorgius
28-04-2004, 17.41.15
Stinger v2.2.2: http://download.nai.com/products/mcafee-avert/stinger.exe

Giorgius
29-04-2004, 01.43.07
MILANO (Reuters) - Una nuova variante del temibile virus "Netsky" ma di medio rischio sta minacciando gli utenti di Internet in tutto il mondo propagandosi nei Pc attraverso la posta elettronica e le condivisioni di Rete.
Lo ha riferito oggi in un comunicato Trend Micro azienda produttrice di programmi anti-virus aggiungendo che per la nuova variante di "Netsky" l'allarme Ŕ a medio rischio.
Il baco penetra nei computer inviando e-mail con titoli come "Money", "Only love?" e "Privacy" mentre gli allegati appaiono come file in formato .pif.
La nuova versione di "Netsky" giÓ diffusosi in Asia, negli Stati uniti e in Francia e Germania, raccoglie indirizzi e-mail dai file residenti nei drive locali dalla C alla Z inviando poi copie di se stesso tramite Smtp (Simple Mail Transfer Protocol).
Come se non bastasse il nuovo virus utilizza anche gli indirizzi di posta casuali per ingannare l'utente facendogli credere che il messaggio sia stato inviato da un mittente diverso.
Netsky-B, una precedente variante di questo baco, era stata classificata come terzo peggiore virus qualche mese fa dopo MyDoom-A e Sober-C, secondo un'azienda produttrice di un software antivirus e antispam.

Giorgius
29-04-2004, 01.43.43
(ASCA) - Roma, 28 apr - Trendlabs di Trend Micro ha dichiarato un allarme a medio rischio NETSKY.AB, nuova variante di Netsky. Al momento Trend Micro ha ricevuto segnalazioni di questa variante dall'Asia/Pacifico, dagli Stati Uniti e dall'area Emea, in particolare da Francia e Germania. Questa variante di Netsky si propaga attraverso posta elettronica e condivisioni di rete lasciando copie di se' all'interno delle cartelle condivise dei sistemi infetti. Questo worm rappresenta una nuova fase dell'ormai famosa ''guerra dei virus'' tra i creatori di ''Netsky'' e gli autori di ''Bagle''. Per diffondersi, Netsky invia copie di se stesso tramite Smtp (Simple Mail Transfer Protocol) dopo aver raccolto gli indirizzi e-mail dai file residenti nei drive locali da C a Z e i cui nomi contengano particolari estensioni. Il worm procede inoltre allo spoofing utilizzando indirizzi di posta casuali per far credere che il messaggio veicolo dell'infezione sia stato inviato da un mittente diverso da quello effettivo. Come le precedenti versioni di Netsky, anche questa variante cancella le istanze create dal worm Bagle; tuttavia, a differenza del passato, non ricorre a nomi di celebrita' ma adotta metodi di social engineering con titoli come ''Money'', ''Only love?'' e ''Privacy''. Il corpo del messaggio consiste principalmente di domande come ''True love letter?'' e ''Why do you show your body?''; gli allegati, infine, appaiono come file in formato .pif. I clienti Trend Micro sono protetti da NETSKY.AB installando il piu' recente pattern file, il numero 873. I clienti Outbreak Prevention Services possono scaricare il modulo Opp 108 per proteggersi contro la diffusione di questa minaccia. I clienti Damage Cleanup Services possono dotarsi del template # 327 ora disponibile. Altri utenti possono usare lo scanner on line gratuito di Trend Micro, Housecall, reperibile all'indirizzo http://uk.trendmicro-europe.com/enterprise/products/housecall_launch.php.