Occhi puntati sul nuovo Netsky

Ennesima variante di uno dei worm più prolifici dell'ultimo anno, Netsky.AG sembra intenzionato a percorrere le orme del proprio capostipite e intrufolarsi in milioni di mailbox. Intanto s'affaccia, su alcune reti di chat e P2P, Narcs

Roma - A più di nove mesi di distanza dalla sua prima apparizione nelle mailbox degli utenti, il prolifico vermicello Netsky non sembra ancora intenzionato ad uscire di scena. Una sua nuova variante, nota come Netsky.ag, sta infatti rapidamente scalando le classifiche dei worm più diffusi sulla Rete.

McAfee, che la scorsa settimana ha elevato la stima di pericolosità di Netsky.AG da bassa a media, ha spiegato che il worm sembra essersi diramato da alcuni paese dell'America Latina per poi, nel giro di pochi giorni, raggiungere l'Europa l'Asia.

La nuova variante di Netsky, creata modificando il file eseguibile di Netsky.B (uno dei worm più prolifici di tutti i tempi), eredita dal proprio progenitore la capacità di collezionare gli indirizzi di e-mail locali e inviare a ciascuno di essi, utilizzando un proprio motore SMTP, una copia di se stesso. Per ingannare meglio gli utenti, il verme elettronico adotta l'ormai tradizionale "trucco" di mascherare la provenienza dell'e-mail inserendo nel campo "from" un indirizzo a caso fra quelli importati dalla rubrica del PC infetto.
Una volta eseguito, Netsky.AG visualizza un falso messaggio di errore ("File corrupted replace this!") e tenta di copiare se stesso in tutti i dischi locali aperti in scrittura, ed in particolare all'interno delle cartelle condivise (LAN e P2P) e quelle che contengono, nel nome, la parola "share" o "sharing". Il codicillo cancella poi, se presenti, alcune voci di registro create da altri worm come Mydoom.A e Mimail.T.

In queste ore è stato segnalato anche Narcs, un worm che, seppure non sembri destinato a diffondersi in modo significativo, ha la capacità di propagarsi utilizzando i network IRC, IMesh e KaZaA. Una volta installatosi, Narcs tenta di scaricare ed eseguire il worm Spybot (anche conosciuto come Rbot-GR).
TAG: sicurezza
11 Commenti alla Notizia Occhi puntati sul nuovo Netsky
Ordina
  • ok geni del pc visto che siete tanto bravi a difendervi dai virus voi che non fate altro che tenere il naso dentro al pc tutto il gg noi povere donne che lavoriamo fuori casa badiamo i vostri figli e lavoriamo anche a casa tempo di stare li ad imparare come difenderci anche da questi maledeti virus non ne abbiamo , prima di chiamarci utonti meglio se create un blog un sito dove spiegare a questi poveri utonti come fare ma con paroli comuni non termini da secchioni xhce appena un utonto vede qualche parolona ha gia perso l'interesse e poi io non riesco a liberarmi da sto worm del cavolo che ho preso con imesh e non riesco piu a mettere google pagina principale di ricerca. grazie l'utonta ringrazia anticipatamente
    non+autenticato
  • - Scritto da: miky
    > ok geni del pc visto che siete tanto bravi a
    > difendervi dai virus voi che non fate altro che
    > tenere il naso dentro al pc tutto il gg noi
    > povere donne che lavoriamo fuori casa badiamo i
    > vostri figli e lavoriamo anche a casa tempo di
    > stare li ad imparare come difenderci anche da
    > questi maledeti virus non ne abbiamo , prima di
    > chiamarci utonti meglio se create un blog un sito
    > dove spiegare a questi poveri utonti come fare ma
    > con paroli comuni non termini da secchioni xhce
    > appena un utonto vede qualche parolona ha gia
    > perso l'interesse e poi io non riesco a liberarmi
    > da sto worm del cavolo che ho preso con imesh e
    > non riesco piu a mettere google pagina principale
    > di ricerca. grazie l'utonta ringrazia anticipatamente

    Domanda: che ci fai con il pc ?
    krane
    22544
  • Questi non sono virus che sfruttano falle di qualche OS. Sono virus che devono essere scaricati ed eseguiti, dall'utente, con un doppio click.

    Possibile che dopo tutti i casini e gli allarmi gli utenti non abbiano ancora imparato a evitare di scaricare certa roba, di cancellare i mail ovviamente spam, di abilitare la visione dell'estensione, di salvare eventuali file (e non aprirli direttamente), verificarli con un antivirus aggiornato (ne esistono anche di gratuiti, facilissimi da installare e da aggiornare).

    Sono sempre più del parere che certi utenti si meritino i virus che si beccano !!

    Madder
    non+autenticato
  • Beh, augurare il male agli altri non è di buon auspicio di sicuro. Poi se si beccano i virus ce ne sono 3:

    1) O non hanno ancora capito nulla
    2) O non vogliono capire
    3) O non ci arrivano

    Ormai la parola "sbaglio" penso non debba essere più usata.
    Dopo le epidemie netsky, mydoom, blaster, sasser uno deve aver capito almeno un minimo di sicurezza per evitare virus o worm nel proprio pc.

    - Scritto da: Anonimo
    > Questi non sono virus che sfruttano falle di
    > qualche OS. Sono virus che devono essere
    > scaricati ed eseguiti, dall'utente, con un
    > doppio click.
    >
    > Possibile che dopo tutti i casini e gli
    > allarmi gli utenti non abbiano ancora
    > imparato a evitare di scaricare certa roba,
    > di cancellare i mail ovviamente spam, di
    > abilitare la visione dell'estensione, di
    > salvare eventuali file (e non aprirli
    > direttamente), verificarli con un antivirus
    > aggiornato (ne esistono anche di gratuiti,
    > facilissimi da installare e da aggiornare).
    >
    > Sono sempre più del parere che certi
    > utenti si meritino i virus che si beccano !!
    >
    >
    > Madder
    non+autenticato
  • no, non impareranno mai.

    tenete conto che il 50% degli utenti windows usa il computer esattamente come usa la cafettiera.

    Se il sistema si difende da se, perfetto, altrimenti continueranno a diffondere virus.

    ..e come è noto, windows non è cert un mago a difendersi. Sorride

    ...e ora non tirate fuori il discorso:

    + diffusione = + virus

    ciao
    non+autenticato

  • - Scritto da: Anonimo

    >
    > ..e come è noto, windows non è
    > cert un mago a difendersi. Sorride
    >

    qua dimostri grande ignoranza,

    già dai tempi di windows 2000 SP3 è possibile utilizzare l'utility update che fa tutto da se... a prova di utonto

    ricordati che blaster, sasser, nimda & C. si sono diffusi dopo circa un mese che MS aveva pubblicato le patch

    sai qual'è la verità?
    un buon 50% degli utenti rifiuta gli update che l'utility di cui sopra suggerisce in quanto non sa cosa vuol dire aggiornare il software... (generalmente l'utonto in questi casi entra nel panico)

    te lo dice un tecnico-sistemista
    non+autenticato
  • Bellissimo il termine di "UTONTO"

    :D

    rende perfettamente l'idea... eheheheheh
  • ciccio-tecnico-sistemista, la microsoft non rialscia patch per tutti i virus, altrimenti non si spiega perche' il mio xp sp2 aggirnatissimo prende gli stessi virus del 2000 se gli clicco sopra.

    Mia sorella non sa nulla di pc, ed e' giusto che sia cosi', lei ha altri interessi.
    Scarica qualcosa, prende un virus perche' ci ha cliccato sopra.
    Non si pone il problema dei files pericolosi o altro, perche' sono cose troppo lontane dalla sua "quotidianeta'".

    E come lei la maggior parte di chi utilizza pc.

    Quindi poche pippe, nel senso di "e' mai possibile che esistanto tal utonti che..", e' un dato di fatto: e' cosi'.
    Punto.

    Quindi sappiamo che ci sono e che ci saranno sempre fintantoche' dietro a un pc ci sara' anche la gente normale, che usa il pc come un elettrodomestico.
    non+autenticato
  • > sai qual'è la verità?
    > un buon 50% degli utenti rifiuta gli update
    > che l'utility di cui sopra suggerisce in
    > quanto non sa cosa vuol dire aggiornare il
    > software... (generalmente l'utonto in questi
    > casi entra nel panico)
    >
    > te lo dice un tecnico-sistemista

    Io uso ancora una 56k, e sinceramente non è che mi vada molto il fatto che quasi ogni mese debba scaricarmi i miei 10Mega perchè M$, al posto di testare a suo tempo, ha buttato fuori l'ennesima beta.
    non+autenticato

  • - Scritto da: Anonimo
    > no, non impareranno mai.
    >
    > tenete conto che il 50% degli utenti windows
    > usa il computer esattamente come usa la
    > cafettiera.

    Sei troppo ottimista..... solo il 50% ???Con la lingua fuori

    Giaaaanniiii! Sono tassidermista!
    Alla UniEuro ci sono computer che vibrano... tapparelle che sanno di buono!!!

    Barone dello Zwanlandshire
    Fan Linux

    ps: la "citazione unieuro è generata da http://polygen.org/web/UniEuro.651.0.html
    non+autenticato
  • Incredibile questo motore di generazione di frasiA bocca aperta
    non+autenticato