Panda Software poroča o novem črvu Netsky.R

V virusnem laboratoriju Pande Software – PandaLabs so dokrili novo R različico črva Netsky (W32/Netsky.R.worm). To je nova različica zlonamerne kode, ki je skupaj s črvi iz družine Mydoom in Bagle, odgovorna za največji val virusov v zgodovini računalništva. Da bi zmedel uporabnike, ta črv na računalniku žrtve ustvari datoteko z imenom PandaAVEngine.exe, ki je v resnici kopija črva. Netsky.R se širi po e-pošti v sporočilu z naslednjimi značilnostmi: Subject (Zadeva): Re: Document (naključna številka) Besedilo sporočila: Excuse me, the important document is attached, Yours sincerely Priponka: Document (naključna številka).pif Če se pripeta datoteka zažene, se črv pošlje na vse naslove, ki jih najde v datotekah s končnicami.eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, in .ppt. Netsky.R v direktoriju operacijskega sistema Windows ustvari tudi datoteko z imenom PandaAVEngine.exe, ki pa v resnici vsebuje kopijo črva. To je poskus avtorjev črva Netsky.R, da bi prepričali uporabnike, da je datoteka del proizvodov Pande Software. To čitno ne drži in ko jo bo protivirusni program odkril, jo bo odstranil ravno tako, kot če bi vsebovala kateri drug virus. Ko se datoteka prvič zažene, na računalniku generira še dve drugi datoteki – temp09094283.dll in inmzertinmds.opm. Netsky.R je bil narejen za vzpostavitev napada, ki povzroči zavračanje storitev (Denial of Service – DoS) na spletna mesta www.emule.de; www.cracks.am; www.emule-project.net; www.kazaa.com; in www.keygen.us med 12 in 16 aprilom. Netsky.R naredi tudi zapise v registrski mapi Windows registry in zbriše številne druge, ki pripadajo črvom Mydoom, Bagle ali Mimail.