Nov črv – WORM_NETSKY.Q

Marca še ni konec, že je tu novi alarm za različico Q virusa WORM_NETSKY. Tako kot prejšnja različica, tudi WORM_NETSKY.Q izkorišča znano ranljivost Internet Explorerja ozr. Outlook Expressa, ki omogoča samodejen zagon k elektronskim sporočilom pripetih datotek in na ta način okužbo računalnika že ob pogledu na okuženo elektronsko sporočilo.

Virus shrani svoje kopije v sistemsko mapo Windows v obliki datotek:
– FIREWALLLOGGER.TXT *
– SYSMONXP.EXE
– ZIPO0.TXT*
– ZIPO1.TXT*
– ZIPO2.TXT*
– ZIPO3.TXT*
*Zakodirane kopije virusa.

Ob okužbi ustvari spodnji vnos v sistemski register, s katerim zagotovi samodejen zagon virusa ob zagonu operacijskega sistema Windows.

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
SysMonXP = “C:WindowsSysMonXP.exe”

Podjetje Trend Micro je takoj po odkritju tega virusa zanj izdal Outbreak prevention policy. Ta je namenjen zaščiti pred novimi virusi še pred izdajo novih datotek z virusnimi vzorci.

Več podatkov o virusu, kot tudi orodje in navodila za njegovo odstranitev lahko najdete na Trend Microvi spletni strani.