Uusi Netsky-mato leviää edeltäjäänsä ripeämmin
0
Tietoturvayhtiö Trend Micro varoittaa Netsky-matoperheen uudesta jäsenestä. C-versio näyttäisi yhtiön mukaan leviävän vieläkin nopeammin kuin edeltäjänsä.
Muutaman tunnin aikana on saatu raportteja kymmenistä tuhansista tartunnan saaneista koneista Euroopassa ja Yhdysvalloissa. Trend Micro nosti Netsky.C-madon keskisuuren uhan tasolle (yellow alert) sen nopean leviämisen takia.
Kuten edeltäjänsä kohdalla, kyseessä on tavallinen massapostittava smtp-mato, joka leviää sähköpostin välityksellä. Myös tällä kertaa sisältö valitaan täysin sattumanvaraisesti madon sisältämistä pitkistä listoista. Mato siis vaihtelee lähettäjän nimeä, aihetta, viestiä ja liitetiedostoa.
Mato jättää myös tiedostoja jaettuihin kansioihin ja levittää siten itseään. Myös näiden tiedostojen nimet ovat sattumanvaraisesti valittuja, mutta niiden nimet ovat houkuttelevia, kuten "Adobe Photoshop 9 full.exe".
Tiedosto luo rekisteriavaimen, jonka takia se ladataan muistiin uudelleen, jos kone käynnistetään. Tiedosto, joka käynnistyy, on nimeltään "winlogon.exe", ja se sijaitsee käyttöjärjestelmän Windows-kansiossa.
Tarkistamalla löytyykö kyseinen tiedosto Windows-kansiosta voidaan kontrolloida, onko tietokone saanut tartunnan. Tarkistuksen voi myös tehdä Trend Micron maksuttomalla HouseCall-webbivirusskannerilla.
