|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Netsky.K@mm
IMPRIMIR ESTA PÁGINA

W32.Netsky.K@mm

Nível do risco2: Baixo

Descoberto:
8 de Março de 2004
Atualizado:
13 de Fevereiro de 2007 12:20:49 PM
Também conhecido como:
W32/Netsky-J [Sophos], Win32.Netsky.J [Computer Assoc, W32/Netsky.j@MM [McAfee], WORM_NETSKY.J [Trend], I-Worm.NetSky.j [Kaspersky]
Tipo:
Worm
Extensão da infecção:
22,016
Sistemas afetados:
Windows 2000, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

A versão mais recente deste documento pode ser encontrada em:
http://www.symantec.com/region/br/techsupp/avcenter/venc/data/br-w32.netsky.k@mm.html


O W32.Netsky.K@mm é um worm de distribuição em massa que utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo aos endereços de e-mail encontrados na pesquisa de discos rígidos e unidades mapeadas.

O "remetente" da mensagem é inventado, e o assunto, corpo e anexo variam. O anexo possui a extensão .pif.

Esta ameaça é comprimida com tElock.

Notas:
  • Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worms automaticamente detectam e impedem que esta ameaça se propague.
  • Este worm possui valor hash MD5 de 0xE26BC65552359A226CE6589E60C22151.
  • O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Netsky.K@mm.




O worm tenta remover do sistema os worms listados abaixo. A deleção de chaves de registro adicionais poderá resultar na desativação de outros worms.
  • W32.Beagle.A@mm até W32.Beagle.K@mm
  • W32.Mydoom.A@mm
  • W32.Mydoom.B@mm
  • W32.Netsky@mm
  • W32.Netsky.B@mm
  • W32.Cone@mm
  • W32.Cone.B@mm
  • W32.Welchia.B.Worm até W32.Welchia.D.Worm
  • W32.Pinfi
  • W32.HLLW.Deadhat.B
  • W32.Mimail.T@mm


Spoofing de e-mail
Os worms utilizam uma técnica conhecida como "spoofing de e-mail". Essa técnica consiste em selecionar aleatoriamente um endereço de e-mail encontrado no computador infectado e utilizá-lo como remetente ou destinatário da mensagem criada pela rotina de propagação através de e-mail. Essa técnica pode fazer com que usuários de computadores não-infectados recebam notificações de que enviaram uma cópia do worm para alguma outra pessoa.

Por exemplo: Laura está usando um computador infectado por um worm. Laura não está usando um programa antivírus ou não possui as definições de vírus mais recentes. Quando esse worm executa sua rotina de propagação através de e-mail, ele encontra o endereço de e-mail de Haroldo, colega de Laura. O worm então insere o endereço de Haroldo no campo "De:" da mensagem infectada e a envia para Janete, outra colega de Laura. Janete então entra em contato com Haroldo para informar que recebeu dele uma mensagem infectada. Porém, quando Haroldo efetua uma verificação de vírus em seu computador nada é encontrado, porque não é o computador de Haroldo que possui o vírus.

Datas da proteção antivírus

  • Versão inicial do Rapid Release8 de Março de 2004
  • Última versão do Rapid Release30 de Agosto de 2011 revisão006
  • Versão inicial diária certificada8 de Março de 2004
  • Última versão diária certificada30 de Agosto de 2011 revisão017
  • Data da versão inicial semanal certificada8 de Março de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Medium
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Envia cópias de si mesmo aos endereços obtidos dos arquivos de sistema.
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Variável
  • Nome do anexo:Variável, com a extensão .pif
  • Tamanho do anexo:22016 bytes
  • Portas:Não disponível
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Yana Liu
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais