ALERT VIRUS: Netsky.X e Y

peppoweb

Utente Attivo
ANCORA ALL'ASSALTO
Cominciano a destare preoccupazione le ultime due varianti di Netsky, la X e la Y. Si tratta di due worm distinti che possono colpire tutte le versioni di Windows non protette dalla 95 in poi. Sono emersi in tempi molto ravvicinati ed e' per questo che alcuni laboratori antivirus definiscono X la variante Y e viceversa.

Queste due versioni di Netsky, una volta insidiatesi nel computer, oltre ad inviare messaggi email in giro per il mondo, aprono una backdoor che consente agli autori di accedere dall'esterno alla macchina. Inoltre sono studiati per utilizzare il computer infetto e farlo partecipare ad un attacco informatico di tipo DOS (Denial of Service) che si scatenera' tra il 28 e il 30 aprile verso i seguenti siti: www.nibis.de www.medinfo.ufl.edu www.educa.ch

La variante X di Netsky ha una particolarita' che puo' renderne piu' difficile l'individuazione: si propone con testi in italiano.

NETSKY.X
Netsky.X si presenta nella casella di posta elettronica con un allegato con estensione .pif delle dimensioni di 26.112 byte.

Se viene eseguito, il worm si insedia nel computer compiendo una serie di operazioni. La prima di queste e' la scrittura sul registro di configurazione di Windows dei comandi necessari per assicurarsi di essere avviato ogni volta che si accende il computer. Esegue una copia di se stesso che scrive nella directory di Windows (il nome dei file e': FirewallSvr.exe e fuck_you_bagle.txt).

Subito dopo, esegue una scansione di tutti i dischi che non siano CD-ROM alla ricerca di file contenenti indirizzi email a cui autoinviarsi, utilizzando un proprio server SMTP.

Come accennato, questa variante e' capace di assegnare al soggetto, testo dell'email e nome dell'allegato un testo nella lingua che corrisponde al dominio Internet nazionale di primo livello dell'indirizzo email.

Ad esempio, se il destinatario e' [email protected], il dominio di primo livello e' .it e l'email si presenta in italiano cosi':
Soggetto: Re: documento
Messaggio: Legga prego il documento.
Allegato: documento.pif

Altrettanto avviene con i domini di altre numerose nazionalita'.

Un'altra caratteristica di Netsky.X e' quella di aprire una backdoor sulla porta TCP 82, porta alla quale il worm rimane in attesa di ricevere un file da eseguire sul computer infettato. Al momento ancora non si conosce il file che potrebbe essere inviato a questa porta ma e' palese il grosso problema di sicurezza che rappresenta e la potenziale minaccia all'integrita' dei dati e del computer.

NETSKY Y
Si presenta con un allegato dal nome che assomiglia ad un indirizzo internet e che comincia con "www." e si conclude con ".com", la sua dimensione e' circa di 19KB.

Esclusi l'allegato e i testi del messaggio di posta ellettronica, Netsky.Y si comporta in modo del tutto simile a Netsky.X, sia per quanto riguarda l'infezione del computer, che per la ricerca e l'invio di messaggi infettati.

Il messaggio e' riconoscibile perche' e' composto nel seguente modo:
Soggetto: Delivery failure notice ID- (e qui viene aggiunto un numero casuale) Il testo del messaggio contiene invece alcune righe scritte in inglese.

COME PROTEGGERSI
Aggiornare quanto prima le definizioni dei software antivirus. Questa operazione consente l'intercettazione per tempo dei file infetti e quindi di evitare l'infezione.

SSR ha messo a disposizione un tool per rimuovere le due varianti di Netsky: http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

ULTERIORI INFORMAZIONI
Maggiori informazioni su Netsky X e Y sono disponibili in inglese ai seguenti indirizzi:

Per la variante X: http://www.sophos.com/virusinfo/analyses/w32netskyy.html
http://securityresponse.symantec.com/avcenter/venc/data/[email protected]

Per la variante Y http://www.sophos.com/virusinfo/analyses/w32netskyx.html
http://it.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_NETSKY.Y

Fonte: SalvaPC News
 
Discussioni simili
Autore Titolo Forum Risposte Data
peppoweb ALERT: Cartolina di Natale? Un virus Sicurezza e Virus 0
peppoweb ALERT VIRUS: Due nuove versioni del virus MiMail Sicurezza e Virus 0
peppoweb ALERT: Nuovo worm/virus in diffusione Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Jantic-B Sicurezza e Virus 0
peppoweb Alert VIRUS: allarme giallo per Mylife.M Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala WM97/Revas-A Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Slanper-A Sicurezza e Virus 0
peppoweb ALERT Virus: Sophos segnala W32/Mumu-C Sicurezza e Virus 0
peppoweb ALERT :Virus: Sophos segnala Troj/Sandesa-A Sicurezza e Virus 0
peppoweb ALERT: Virus: Sophos segnala WM97/Relax-C Sicurezza e Virus 0
peppoweb ALERT: Virus: Sophos segnala W32/Redist-C Sicurezza e Virus 0
peppoweb ALERT: Il virus che viola la privacy Sicurezza e Virus 2
peppoweb ALERT: Virus Cult.C Sicurezza e Virus 2
M Inviare dati nel db dopo risposta alert PHP 0
M Lanciare alert se il codice fiscale è già presente nel db e lasciare la scelta di inserire all'utente PHP 42
felino Bootstrap alert: usare lo stesso div per due messaggi consecutivi jQuery 1
M [Javascript] Copia incolla con alert Javascript 0
M [PHP] Visualizzare nell'alert il calcolo PHP 4
spider81man [PHP] Alert Box per confermare Inserimento o Cancellazione dato. PHP 4
A [Javascript] Alert su Pulsante Esci Javascript 0
M alert dopo aggiornamento automatico pagina php PHP 4
M Javascript/Php. Stringa di testo a capo con alert Javascript 7
P [Javascript] alert con formattazione Javascript 1
F Alert selezione checkbox jQuery 6
M Indirizzare ad una pagina con alert Javascript 5
M alert nasconde la schermata sottostante PHP 1
D Valore alert nel div Javascript 1
G validazione form con div tipo alert jQuery 0
Creatt Visualizzare un immagine al mopmento di un messaggio di alert Javascript 7
G Post dopo alert HTML e CSS 1
Monital Dopo un alert non si vede il div PHP 0
S problema alert con eclipse Javascript 2
otto9due Alert con php echo PHP 2
A Alert con collegamento a pagina Javascript 1
M Alert con campo php PHP 8
Devil-94 visualizzare alert con una sequenza di tasti Javascript 6
W Attivare un alert di un app Sviluppo app per Android 1
H Alert Scadenze PHP 0
P Alert ad apertura di pagina? Javascript 2
E PHP + alert PHP 3
A Jquery Validation e Alert di errore jQuery 1
F alert per browser obsoleti WordPress 2
A un'alternativa agli alert? Javascript 2
S Alert in c# Javascript 2
Shyson Non si colora il campo alert Javascript 5
Shyson Personalizzare window.alert Javascript 1
valient13 aprire un alert per cancellare Javascript 1
voldemort Alternative al alert() con jQuery jQuery 0
A form registrazione + php + alert javascript Javascript 6
P Creare un sistema di alert PHP 6

Discussioni simili