|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Netsky.D@mm
IMPRIMIR ESTA PÁGINA

W32.Netsky.D@mm

Nível do risco2: Baixo

Descoberto:
1 de Março de 2004
Atualizado:
13 de Fevereiro de 2007 12:20:35 PM
Também conhecido como:
WORM_NETSKY.D [Trend], W32/Netsky.d@MM [McAfee], W32/Netsky.D.worm [Panda], W32/Netsky-D [Sophos], Win32.Netsky.D [Computer Assoc, I-Worm.Netsky.d [Kaspersky]
Tipo:
Worm
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows XP

A versão mais recente deste documento pode ser encontrada em:
http://www.symantec.com/region/br/techsupp/avcenter/venc/data/br-w32.netsky.d@mm.html


O W32.Netsky.D@mm é um worm de envio de e-mail em grande escala que é uma variante do W32.Netsky.C@mm. O worm verifica as unidades de C a Z procurando os endereços de e-mail e envia uma cópia dele mesmo para aqueles que são encontrados.

A linha de assunto, corpo das mensagens e nomes dos arquivos anexos são aleatórios.

Notes:
  • Os produtos domésticos que possuem o recurso de bloqueio de worm automaticamente detectam esta ameaça quando a mesma tenta se propagar.
  • O valor MD5 do worm é 0x6f49434d7e4532520372a4721a7a9aec.
  • O Symantec Security Response desenvolveu uma ferramenta para limpar infecções do W32.Netsky.D@mm.




Spoofing de e-mail
Os worms utilizam uma técnica conhecida como "spoofing de e-mail". Essa técnica consiste em selecionar aleatoriamente um endereço de e-mail encontrado no computador infectado e utilizá-lo como remetente ou destinatário da mensagem criada pela rotina de propagação através de e-mail. Essa técnica pode fazer com que usuários de computadores não-infectados recebam notificações de que enviaram uma cópia do worm para alguma outra pessoa.

Por exemplo: Laura está usando um computador infectado por um worm. Laura não está usando um programa antivírus ou não possui as definições de vírus mais recentes. Quando esse worm executa sua rotina de propagação através de e-mail, ele encontra o endereço de e-mail de Haroldo, colega de Laura. O worm então insere o endereço de Haroldo no campo "De:" da mensagem infectada e a envia para Janete, outra colega de Laura. Janete então entra em contato com Haroldo para informar que recebeu dele uma mensagem infectada. Porém, quando Haroldo efetua uma verificação de vírus em seu computador nada é encontrado, porque não é o computador de Haroldo que possui o vírus.

Datas da proteção antivírus

  • Versão inicial do Rapid Release1 de Março de 2004
  • Última versão do Rapid Release29 de Dezembro de 2010 revisão033
  • Versão inicial diária certificada1 de Março de 2004
  • Última versão diária certificada29 de Dezembro de 2010 revisão036
  • Data da versão inicial semanal certificada1 de Março de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços de e-mail obtidos do computador infectado.
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável, com a extensão .pif
  • Tamanho do anexo:17424 bytes
  • Portas:Não disponível
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Neal Hindocha
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais