22. března vydaly laboratoře TrendLabs společnost TREND MICRO varování před další variantou červa Netsky. Společnost TREND MICRO zaznamenala první zprávy o jeho výskytu v oblasti Evropy a USA.
Červ dokládá, že pomyslná virová válka mezi tvůrci virů ‘Netsky’ a ‘Bagle’ skutečně probíhá. NETSKY.P napadá - podobně jako Bagle (Q) – internetový prohlížeč Internet Explorer a zneužívá chyb v jeho kódu. Jména souborů, ve kterých se šíří, nesou jména známých osobností jako Britney Spears a Eminem. Těla zpráv obsahují navíc lživý text vysvětlující uživateli, že mail neobsahuje viry, takže si uživatel myslí, že je mail čistý a neobsahuje viry.
Tento nebezpečný kód využívá pro své šíření mailem svůj vlastní server SMTP (Simple Mail Transfer Protocol), chybu v Internet Exploreru a následně metody sociálního engineeringu:
· Maily, které rozesílá, obsahují spoustu variant předmětů zpráv, těl zpráv a jmen připojených souborů, přičemž adresy získává z počítače ze jmen, která jsou uložena v příslušných souborech.
· Umí se také sám šířit prostřednictvím služeb sdílejících adresáře přes internet adresáře. Je schopen sám uložit svou kopii do těchto adresářů.
· Jedná se o první variantu červa Netsky využívající známou chybu v Internet Exploreru, která v případě určité MIME hlavičky (MS01-020) dovolí útočníkovi spustit nebezpečný kód obsažený ve zprávě, kterou uživatel čte.
Více informací o chybě můžete najít na internetu na adrese www.microsoft.com/technet/security/bulletin/MS01-020.mspx. Varianta Bagle.Q se objevila minulý týden ve zpravodajstvích a používala podobnou techniku.
Zákazníci společnost TREND MICRO jsou před červem NETSKY.P chráněni posledním virovou databází 832. Zákazníci služeb Outbreak Prevention Services si mohou stáhnout OPP 99. Pro zákazníky služby Damage Cleanup Services je k dispozici Damage Cleanup template # 296. Ostatní uživatelé mohou využít zdarma internetový antivirový prohledávač společnost TREND MICRO na adrese http://housecall.trendmicro.com/ .
Tento červ je komprimován pomocí metody UPX a napadá Windows 95, 98, ME, NT, 2000 a XP.
Další pokyny a způsoby jeho odstranění:
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_NETSKY.P
Další názvy viru:
W32.Netsky.D@mm, W32/Netsky.d@MM, W32/Netsky-D, NetSky.D
O společnosti TREND MICRO
Společnost TREND MICRO je přední světovou firmou v oblasti síťových antivirových řešení, softwaru a služeb pro zabezpečení internetového obsahu. Firma sídlí v Tokiu, své evropské ústředí má v Marlow v Anglii a obchodní zastoupení po celém světě. Produkty TREND MICRO jsou nabízeny prostřednictvím distribuční sítě dealerů poskytujících služby s přidanou hodnotou a sítě poskytovatelů řízených služeb. Další informace ohledně společnosti TREND MICRO a zkušební verze produktů lze nalézt na adrese: http://www.trendmicro-europe.com
Trend Micro, logo t-ball, Control Manager, GateLock a OfficeScan jsou obchodní známky a registrované obchodní známky společnosti Trend Micro Incorporated. NetScreen a NetScreen logo jsou ve Spojených Státech a dalších zemích obchodní známky společnosti NetScreen Technologies, Inc. Všechna ostatní jména společností a produktů mohou být obchodními známkami a registrovanými obchodními známkami příslušných vlastníků.
