|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Netsky.B@mm
IMPRIMIR ESTA PÁGINA

W32.Netsky.B@mm

Nível do risco2: Baixo

Descoberto:
18 de Fevereiro de 2004
Atualizado:
13 de Fevereiro de 2007 12:20:07 PM
Também conhecido como:
W32/Netsky.b@MM [McAfee], W32/Netsky.B.worm [Panda], WORM_NETSKY.B [Trend Micro], Moodown.B [F-Secure], I-Worm.Moodown.b [Kaspersky], I-Worm.NetSky.b [Kaspersky], W32/Netsky-B [Sophos], Win32.Netsky.B [Computer Assoc
Tipo:
Worm
Extensão da infecção:
22,016 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP

O W32.Netsky.B é um worm de distribuição em massa que utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo para endereços de e-mail encontrados nas unidades locais e unidades mapeadas do computador infectado. O worm também pesquisa as unidades de C até Z em busca de nomes contendo "Share" ou "Sharing". Ao encontrá-los, ele cria uma cópia de si mesmo para aquele local.

O assunto, corpo da mensagem e anexo variam.

O Symantec Security Response criou uma ferramenta para remover infecções do W32.Netsky.B@mm.



Spoofing de e-mail
Os worms utilizam uma técnica conhecida como "spoofing de e-mail". Essa técnica consiste em selecionar aleatoriamente um endereço de e-mail encontrado no computador infectado e utilizá-lo como remetente ou destinatário da mensagem criada pela rotina de propagação através de e-mail. Essa técnica pode fazer com que usuários de computadores não-infectados recebam notificações de que enviaram uma cópia do worm para alguma outra pessoa.

Por exemplo: Laura está usando um computador infectado por um worm. Laura não está usando um programa antivírus ou não possui as definições de vírus mais recentes. Quando esse worm executa sua rotina de propagação através de e-mail, ele encontra o endereço de e-mail de Haroldo, colega de Laura. O worm então insere o endereço de Haroldo no campo "De:" da mensagem infectada e a envia para Janete, outra colega de Laura. Janete então entra em contato com Haroldo para informar que recebeu dele uma mensagem infectada. Porém, quando Haroldo efetua uma verificação de vírus em seu computador nada é encontrado, porque não é o computador de Haroldo que possui o vírus.

Datas da proteção antivírus

  • Versão inicial do Rapid Release18 de Fevereiro de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada18 de Fevereiro de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada18 de Fevereiro de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços encontrados em arquivos com as seguintes extensões: .msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt, .eml
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável
  • Tamanho do anexo:22016 bytes
  • Portas:Não disponível
  • Unidades compartilhadas:Pesquisa por pastas que contenham "Share" ou "Sharing" no nome nas unidades de C até Z e cria uma cópia de si mesmo nessas pastas.
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Fergal Ladley
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais