Homenews - homenews.com.br
Informática
Segunda - 12 de Abril de 2004 às 09:45

    Imprimir


______________________________________________________________




Como estava previsto pelos fabricantes de antivírus Sophos e Panda, as variantes Q e R do vírus Netsky tiraram do ar na última quinta-feira, através de DoS (ataques de negação de serviço), os sites de trocas de arquivos e de programas piratas www.cracks.st, www.cracks.am, www.emule-project.net, www.kazaa.com, e www.edonkey2000.com.

O Netsky.R propaga-se através de correio eletrônico, em uma mensagem com as seguintes características: Assunto: Re: document (número aleatório); Mensagem: Excuse me, the important document is attached, Yours sincerely; Arquivo anexo: Document (número aleatório).pif.

Caso o anexo seja executado, o vírus se envia para todos os endereços armazenados no computador da vítima. Ele também gera um executável no diretório do Windows com o nome PandaAVEngine.exe. Dessa forma, ele tenta confundir o usuário, simulando que o arquivo pertence à Panda.

Já o Netsky.Q traz assuntos e corpos de texto com mensagens variadas, passando-se por administradores de servidores de e-mail. Quando em ação, envia cópias de si mesmo para endereços eletrônicos encontrados nas máquinas contaminadas. Ele também deleta todas as variantes do MyDoom, Bagle e Mimail.

A ofensiva das duas pragas deve se estender até o dia 16 de abril próximo.







AE




URL Fonte: https://homenews.com.br/noticia/2175/visualizar/