|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Netsky.Q@mm
IMPRIMIR ESTA PÁGINA

W32.Netsky.Q@mm

Nível do risco2: Baixo

Descoberto:
28 de Março de 2004
Atualizado:
13 de Fevereiro de 2007 12:21:51 PM
Também conhecido como:
W32/Netsky.Q@mm [McAfee], W32/Netsky-Q [Sophos], WORM NETSKY.Q [Trend], Win32.Netsky.Q [Computer Assoc, I-Worm.NetSky.r [Kaspersky]
Tipo:
Worm
Extensão da infecção:
28,008 bytes
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP
Referências CVE:
CVE-2001-0154

O W32.Netsky.Q@mm é um worm de distribuição em massa que utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo aos endereços de e-mail encontrados durante pesquisa nas unidades de disco.

A linha De é inventada, e a linha de assunto e o corpo da mensagem variam. O nome do anexo varia, e possui extensão .exe, .pif, .scr ou .zip.

O worm explora a vulnerabilidade do cabeçalho MIME incorreto (Incorrect MIME Header Can Cause IE to Execute E-mail Attachment - em inglês) de forma que os sistemas que não possuem a correção executem o worm ao ler ou visualizar uma mensagem infectada.

O W32.Netsky.Q@mm consistem em dois componentes: um dropper e o componente de distribuição em massa, o qual é gravado na máquina como uma DLL e é carregado pelo dropper. O dropper é compactado com Petite. O componente de distribuição em massa (DLL) é compactado com UPX.
Notas:
  • Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worms automaticamente detectam e impedem que esta ameaça se propague.
  • Dropper é o componente do worm responsável por gravar no computador infectado os arquivos necessários para que o worm seja ativado e se propague.
  • O Symantec Security Response desenvolveu uma ferramenta para limpar infecções do W32.Netsky.Q@mm.

Datas da proteção antivírus

  • Versão inicial do Rapid Release28 de Março de 2004
  • Última versão do Rapid Release31 de Julho de 2011 revisão017
  • Versão inicial diária certificada28 de Março de 2004
  • Última versão diária certificada1 de Agosto de 2011 revisão005
  • Data da versão inicial semanal certificada28 de Março de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Low
  • Acionador de atividade:Não disponível
  • Atividade:Não disponível
  • Envio de e-mail em grande escala:Não disponível
  • Exclui arquivos:Não disponível
  • Modifica arquivos:Não disponível
  • Divulga informações confidenciais:Não disponível
  • Reduz o desempenho:Não disponível
  • Causa a instabilidade do sistema:Não disponível
  • Compromete as configurações de segurança:Não disponível

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Não disponível
  • Nome do anexo:Não disponível
  • Tamanho do anexo:Não disponível
  • Portas:Não disponível
  • Unidades compartilhadas:Não disponível
  • Alvo da infecção:Não disponível
  • Carimbo de hora do anexo:Não disponível
Escrito por:Sergei Shevchenko
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais