|
|
|
|
|
Symantec.com > Empresas > Security Response > W32.Netsky.Y@mm
IMPRIMIR ESTA PÁGINA

W32.Netsky.Y@mm

Nível do risco2: Baixo

Descoberto:
20 de Abril de 2004
Atualizado:
13 de Fevereiro de 2007 12:59:50 PM
Também conhecido como:
W32/Netsky.y@MM [McAfee], WORM_NETSKY.Y [Trend Micro], Win32.Netsky.Y [Computer Assoc, W32/Netsky-X [Sophos], I-Worm.NetSky.z [Kaspersky]
Tipo:
Worm
Extensão da infecção:
19kb
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

A versão mais recente deste documento pode ser encontrada em:
http://www.symantec.com/region/br/techsupp/avcenter/venc/data/br-w32.netsky.y@mm.html


O W32.Netsky.Y@mm é uma variante do W32.Netsky.X@mm que pesquisa por endereços de e-mail em todas as unidades do computador infectado, com exceção do CD-ROM. Este worm utiliza seu próprio mecanismo SMTP para enviar cópias de si mesmo aos endereços de e-mail encontrados.

O formato da mensagem de e-mail é:

Assunto: Delivery failure notice (ID-<número aleatório>)
Anexo: www.<nome de domínio aleatório><nome de usuário aleatório>.session-<número aleatório>.com

Esta ameaça é compactada com PE-Pack.

Notas:
  • Os produtos domésticos da Symantec que possuem o recurso Bloqueio de worms automaticamente detectam e impedem que esta ameaça se propague.
  • O worm possui valor hash MD5 de 0xbd9d6e41791e0703baf7ec8e61ee631e.

Datas da proteção antivírus

  • Versão inicial do Rapid Release20 de Abril de 2004
  • Última versão do Rapid Release28 de Setembro de 2010 revisão054
  • Versão inicial diária certificada20 de Abril de 2004
  • Última versão diária certificada28 de Setembro de 2010 revisão036
  • Data da versão inicial semanal certificada20 de Abril de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Medium
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:Low
  • Contenção da ameaça:Easy
  • Remoção:Moderate

Dano

  • Nível do dano:Medium
  • Envio de e-mail em grande escala:Sends itself to email addresses found on an infected computer.
  • Compromete as configurações de segurança:Opens a backdoor on port 82.

Distribuição

  • Nível de distribuição:High
  • Assunto do e-mail:Delivery failure notice (ID-########)
  • Nome do anexo:www.<random values>.session-########.com
  • Tamanho do anexo:18944 bytes
  • Portas:Listens on TCP port 82.
Escrito por:Heather Shannon
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais