Technorati
Facebook
MySpace
LinkedIn
OKNOtizie
Segnalo
Buzz
Wikio
Digg
Delicious
- Rilevato:
- 28 de Marzo de 2004
- Aggiornato:
- 13 de Febbraio de 2007 12:22:41 PM
- Va anche sotto il nome di:
- W32/Netsky.Q@mm [McAfee], W32/Netsky-Q [Sophos], WORM NETSKY.Q [Trend], Win32.Netsky.Q [Computer Assoc, I-Worm.NetSky.r [Kaspersky]
- Tipo:
- Worm
- Lunghezza dell’infezione:
- 28,008 bytes
- Sistemi operativi minacciati:
- Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
- Riferimenti CVE:
- CVE-2001-0154
In data 11.04.04, in seguito alla diminuzione dei casi di infezione rilevati, il Symantec Security Response ha modificato il livello di gravità di W32.Netsky.Q@mm, portandolo dalla categoria 3 alla categoria 2.
Il worm W32.Netsky.Q@mm:
- è un worm di distribuzione di massa, composto da due componenti: un "dropper" (il componente che rilascia il virus o codice inoculatore) e il componente di distribuzione di massa.
- utilizza il proprio motore SMTP per inviarsi agli indirizzi e-mail che trova eseguendo una scansione delle unità disco rigido.
- sfrutta la vulnerabilità Incorrect MIME Header Can Cause IE to Execute E-mail Attachment per autoeseguirsi su sistemi non protetti da patch alla lettura o anteprima di un messaggio di posta infetto.
La riga Da del messaggio e-mail è mascherata mentre la riga Oggetto e Corpo del messaggio possono variare. Il nome dell'allegato varia, e può avere come estensione .exe, .pif, .scr, o .zip.
Note:
- I prodotti Consumer Symantec dotati della funzionalità di Blocco worm rilevano automaticamente questa minaccia non appena questa tenta di propagarsi.
- Il worm ha un valore MD5 di 0x04871d17dbbd1911afc76aad6d9dbd20.
- Le definizioni dei virus di LiveUpdate create il 28-03-2004 (US Pacific Time) rilasciate il 29-03-2004 (US Pacific Time) consentono di rilevare questa minaccia.
- Symantec Security Response ha sviluppato uno strumento di rimozione per pulire le infezioni causate da W32.Netsky.Q@mm.
Date protezione antivirus
- Versione iniziale Rapid Release28 de Marzo de 2004
- Ultima versione Rapid Release31 de Luglio de 2011 revisione 017
- Versione iniziale Daily Certified28 de Marzo de 2004
- Ultima versione Daily Certified1 de Agosto de 2011 revisione 005
- Data rilascio Weekly Certified iniziale28 de Marzo de 2004
Fare clic qui per una descrizione più dettagliata delle definizioni dei virus Rapid Release e Daily Certified.
Valutazione della minaccia
In circolazione
- Livello di circolazione:Medium
- Numero di infezioni:More than 1000
- Numero di siti:More than 10
- Distribuzione geografica:High
- Contenimento della minaccia:Easy
- Rimozione:Moderate
Danno
- Livello del danno:Low
- Distribuzione di massa tramite posta elettronica:Invia se stesso agli indirizzi e-mail recuperato dal file system
Distribuzione
- Livello di distribuzione:High
- Oggetto del messaggio:Varia
- Nome dell'allegato:Varia con estensione file .exe, .pif, .scr, o .zip.
Documento di:Sergei Shevchenko