صفحه اول > اخبار و هشدارها

 

 

یک نسخه جدید از Netsky.C گزارش شد

۲۵ فوریه – ۶ اسفند

بنابرگزارش شرکتهای تولید کننده نرم افزارهای ضدویروس، نسخه جدیدی از کرم اینترنتی NetSky در حال گسترش است. این کرم نیز همانند نسل قبلی خود یعنی  Netsky.B از طریق ایمیل و با موضوعاتی آشنا مانند Questions ، Fwd:lol  و Re:hey منتشر می شود. کاربران کرم را با کلیک کردن بر روی فایل الحاقی همراه ایمیل اجرا می کنند.

یکی از مدیران شرکتهای تولید کننده نرم افزارهای ضدویروس می گوید : ویروس نویسان موضوعات بسیار ساده ای را برای این ایمیل ها برمی گزینند تا کاربران را تحریک کنند تا ایمیل را باز کنند. در واقع از کنجکاوی کاربران سوء استفاده می شود.

هنگامی که این کرم که  Netsky.C  نام دارد، اجرا می شود، سرور ایمیل خود را بر روی رایانه قربانی نصب می کند و شروع به ارسال ایمیلهای آلوده از طریق این رایانه و به آدرس های موجود بر روی آن می کند. همچنین به نظر می رسد که این کرم از نرم افزارهای اشتراک فایل نیز برای انتشار خود بهره می گیرد. این کرم با مشاهده یک دایرکتوری که عبارت Shar در نام آن وجود دارد، لیستی طولانی از اسامی فایلهای جذاب برای کاربران را در آن دایرکتوری کپی می کند که در واقع کپی هایی از خودش است. از جمله این فایلها می توان به Adobe Photoshop 9 full.exe ، Microsoft Office 2003 Crack.exe و     Dark Angles.pif اشاره کرد.

بنابر آمار منشر شده، این کرم از نسخه قبلی خود سریعتر منتشر می شود. نسخه B این کرم از موضوعات دیگری برای انتشار خود بهره می گرفت و بدنبال دایرکتوریهای ی حاوی عبارت sharing می گشت. تفاوت دیگراین دو نسخه آن است که C باعث می شود تا رایانه قربانی به محض اجرای فایل آلوده بوق بزند. نسخه قبلی تنها به دادن یک پیغام خطای the file could not be opened قناعت میکرد.