W32.Netsky.C - Allerta 5 - Update

[Giorgius]

Aliases:
W32/Netsky.C.worm (Panda Software), W32/Netsky-C (Sophos), W32/Netsky.C@mm (PerAntivirus), Win32/Netsky.C (Enciclopedia Virus (Ontinent)), W32/NetSky.C@MM (Hacksoft), WORM_NETSKY.C (Trend Micro), W32/Netsky.c@MM (McAfee), W32.Netsky.C@mm (Symantec), Win32.Netsky.C (Computer Associates), NetSky.C (F-Secure), W32/Netsky.C@mm (Norman), http://www.norman.com/virus_info/w32_netsky_c_mm.shtml (Kaspersky (viruslist.com))

Effetti:
W32.Netsky.C is a mass-mailing worm that uses its own SMTP engine to send itself to the email addresses it finds when scanning hard drives and mapped drives. This worm also searches drives C through Z for the folder names containing "Shar" and then copies itself to those folders.
The Subject, Body, and email attachment vary.

... If the system time is between 6am and 9am on the morning of Feb 26th 2004, the worm plays beeps of semi-random pitch and duration until the time hits 09.00 (or the system time is manually changed in panic and frustration) ...

... Audio payload - On Feb 26, between 6-9am the worm makes random beeping sounds with varying pitches and rhythm - Audio: http://vil.nai.com/images/101048.wav ...

Info:
http://www.pspl.com/virus_info/worms/netskyc.htm
http://www.alerta-antivirus.es/virus....html?cod=3636
http://esp.sophos.com/virusinfo/anal...32netskyc.html
http://www.norman.com/virus_info/w32_netsky_c_mm.shtml
http://www.pandasoftware.es/virus_in...&idvirus=45084
http://www.f-secure.com/v-descs/netsky_c.shtml


Aggiornamento AntiVirus al 26/02/04 (Y)

[Giorgius]

Stinger: http://download.nai.com/products/mca...rt/stinger.exe
Ikarus: http://download.ikarus.at/remover/IkarusRem_Netsky.exe
BitDefender: http://www.bitdefender.com/html/free_tools.php

Sniffer Technologies:
Sniffer Filters have been developed to filter DNS traffic sent by Netsky.c. Sniffer Filters are available for Sniffer Distributed 4.1/4.2/4.3, Sniffer Portable 4.7/4.7.5, and Netasyst network analyzer.
http://download.nai.com/products/mca...%20Filters.zip

[Giorgius]

(ANSA)-ROMA,26 FEB-E' allarme rosso globale per un nuovo virus informatico, chiamato Netsky.C, le cui caratteristiche gli consentono di sfuggire a normali controlli. Al momento, la diffusione e' massiccia in Australia, ed in Italia non si registrano ancora casi di infezione. Netsky.C e' un worm che, come gli altri programmi pericolosi di questo tipo, si diffonde sfruttando la posta elettronica. Riesce a sfuggire ai controlli poiche' e' stato compresso per mezzo di una nuova tecnica.
2004-02-26 - © Copyright ANSA Tutti i diritti riservati

[Giorgius]

(ASCA) - Roma, 26 feb - A causa dell'elevato numero di infezioni rilevato, Trend Micro ha dichiarato l'allarme rosso (rischio elevato) per Worm_Netsky.c, nuova variante del worm Netsky. Questo codice maligno si diffonde attraverso un motore Smtp e introduce una copia di se stesso nelle reti di file sharing. Worm_Netsky.c funziona con sistemi Windows 95, 98, Me, Nt, 2000 e Xp. Per maggiori informazioni: http://www.trendmicro.com/vinfo/viru...=WORM_NETSKY.C

[Giorgius]

... The new worm, dubbed Netsky.c, arrives as a .zip or .exe file attachment in an e-mail message that sports a large variety of subject lines, ranging from "trust me" and "notice" to "warning" and "Delivery Failed," with spoofed addresses harvested from other infected systems ...

Leggi: http://informationweek.securitypipel.../news/18200552

[Giorgius]

MILANO (Reuters) - Si presenta sotto forma di un e-mail con un contenuto molto breve, ma in realtà nasconde un virus che poco a poco sottrae spazio alla memoria dei computer colpiti, rallentando le funzioni del Pc.
Si tratta del virus Netsky.c, una nuova variante del virus Netsky, che si è già diffuso in Asia, Europa e negli Stati Uniti, come si legge in un comunicato di TrendMicro, un'azienda specializzata in software antivirus.
Ma Netsky.c non è uno dei peggiori virus in circolazione in questi giorni, dal momento che non cancella file, né formatta hard disk.
Il virus "si propaga tramite un massiccio invio di e-mail utilizzando il protocollo Smtp e inoltre passa nei sistemi copiando se stesso nelle cartelle condivise del sistema colpito", si legge nel comunicato.
Netsky.c "si diffonde tramite le cartelle condivise e Kazaa propagando copie di se stesso con nomi accattivanti come "photoshop 9 crack.exe" e "how to hack.doc.exe"", avvisano ancora i responsabili di TrendMicro nel comunicato.
Dopo essere riuscito a penetrare nella memoria dei computer, Netsky.c si propaga in molte copie all'interno delle cartelle condivise, causando danni soprattutto a quegli utenti che hanno già poco spazio a disposizione sul disco fisso, rischiando di provocare un blocco o la caduta del sistema.
Il virus opera su Windows 95, 98, Me, Nt, 2000 e su piattaforme Xp, e è noto anche con i nomi di W32/Netsky.c@MM, I-Worm.Moodown.c, e Worm/NetSky.C.

[Giorgius]

Roma, 27 feb. (Adnkronos Multimedia) - Trend Micro, facendo seguito ad una serie di segnalazioni da diverse aree geografiche del mondo (Asia, Europa e USA) ha lanciato l'allarme ad alto rischio per una nuova variante del worm NETSKY, denominata NETSKY.C. Il worm, che risiede in memoria, si propaga tramite un massiccio invio di email utilizzando il protocollo SMTP e copiandosi nelle cartelle condivise del sistema colpito. Il codice maligno fa leva su alcune tecniche di 'social engineering' per garantire la sua esecuzione. In effetti, poiche' sempre più aziende hanno bandito i sistemi di Instant Messaging, i dipendenti utilizzano la posta elettronica per comunicare in 'tempo reale'. Le mail con contenuto breve utilizzate dal codice maligno tentano di imitare questa 'moda' per indurre in errore chi le riceve. (Mak/Adnkronos)

[Giorgius]

(ASCA) - Roma, 27 feb - Un nuovo identity file (Ide) e' disponibile sul sito di Sophos e sara' incluso nella versione di aprile 2004 (3.80) di Sophos Anti-Virus. Sophos ha ricevuto parecchie segnalazioni su W32/Netsky-C, un worm costituito da un file a 32 bit. Questo worm e' anche noto come I-Worm.Moodown.c, Win32/Netsky.C, W32.Netsky.C@mm e WORM_NETSKY.C. Occorre notare che Sophos ha rilevato W32/Netsky-C lo scorso 25 febbraio. Questo nuovo file Ide e' stato rilasciato per migliorare le capacita' di rilevamento. Maggiori informazioni su W32/Netsky-C sono disponibili all'indirizzo http://www.sophos.com/virusinfo/anal...2netskyc.html. E' possibile scaricare il file Ide da www.sophos.com/downloads/ide/netsky-c.ide. Per informazioni su come usare i file Ide: www.sophos.com/downloads/ide/using.html.