Aggressive Netsky-Version
Seit einiger Zeit sind auch von Netsky einige Varianten im Umlauf; die neuste Version Netsky.d verbreitet sich rasant.
1. März 2004
Statt neue Viren zu programmieren, scheint sich die Bösewicht-Fraktion auf die Mutation bestehender Unholde zu spezialisieren. Nach fünf neuen Bagle-Varianten wurde nun auch eine neue Netsky-Version entdeckt, die sich offenbar rasant verbreitet.
Netsky.d verfügt über eine eigene SMTP-Engine, über die er sich mit gefälschten Absenderadressen verbreitet. Über einen Registry-Schlüssel versucht er sich beim Booten selber zu starten, ausserdem legt er eine Datei namens winlogon.exe im Windows-Verzeichnis an. Schliesslich versucht er auch, von den Würmern MyDoom.a und .b angelegte Hintertüren im System zu schliessen.
Die Hersteller von Antivirensoftware haben bereits reagiert und bieten aktuelle Signaturdateien zum Download an.
Netsky.d verfügt über eine eigene SMTP-Engine, über die er sich mit gefälschten Absenderadressen verbreitet. Über einen Registry-Schlüssel versucht er sich beim Booten selber zu starten, ausserdem legt er eine Datei namens winlogon.exe im Windows-Verzeichnis an. Schliesslich versucht er auch, von den Würmern MyDoom.a und .b angelegte Hintertüren im System zu schliessen.
Die Hersteller von Antivirensoftware haben bereits reagiert und bieten aktuelle Signaturdateien zum Download an.
Artikel kommentieren
