Netsky.Q będzie walczył z piractwem

Autorzy siedemnastej mutacji wirusa Netsky winą za skuteczność złośliwego oprogramowania obarczają użytkowników. Chcą także walczyć z hakerstwem i piractwem w Internecie.

Netsky.Q pojawił się 29 marca. Rozsyłany jest w liście spreparowanym tak, by wyglądał na raport o niedostarczeniu korespondecnji. W załączniku o rozszerzeniu .pif lub .zip ma się znajdować binarna wersja odrzuconej przesyłki. Rozprzestrzenia się na tyle szybko, że specjaliści z firmy Symantec podnieśli stopień zagrożenia dla tej mutacji z 2 do 3. Zazwyczaj, inaczej niż w przypadkach NetSky, MyDoom czy Beagle, dalsze mutacje wirusa nie dorównują skalą i szybkością infekcji pierwowzorowi.

Autorzy, nazywający samych siebie „SkyNet Antivirus Team” twierdzą, że pochodzą z Rosji. Zwracają uwagę na to, że w odróżnieniu od innych wirusów i robaków ich „dzieło” nie zawiera furtek pozwalających np. na wykorzystanie zainfekowanej maszyny do rozsyłania spamu. Odcinają się od jakichkolwiek kryminalnych pobudek i konotacji. Powyższe tezy zapisane są w treści wirusa.

Jednocześnie Netsky.Q zawiera algorytm, zgodnie z którym między 7 a 12 kwietnia ma przeprowadzić ataki DoS na serwisy producentów oprogramowania P2P, m.in. www.kazaaa.com i www.edonkey2000.com, oraz strony poświęcone crackowaniu oprogramowania. Autorzy wirusa napisali, że są przeciw hakerstwu oraz wymianie za pośrednictwem Internetu nielegalnych produktów i treści.

InfoWorld – New Netsky variant blames users:
http://www.infoworld.com/article/04/03/29/HNnetskyblamesusers_1.html
ZDNet UK – NetSky threat increases:
http://news.zdnet.co.uk/internet/security/0,39020375,39149997,00.htm
Symantec – W32.Netsky.Q@mm:
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.q@mm.html
mks_vir – Netsky.R:
http://www.mks.com.pl/baza.html?show=description&id=2714

Źródło informacji: CERT Polska