Sophos waarschuwt de mensen voor de nieuwe variant van Netsky.V. Het gevaarlijke aan het virus, is dat de worm een systeem kan besmetten zonder dat de bijlage geopend hoeft te worden. Netsky.V komt dus zonder bijlage.
Als een systeem besmet is door Netsky.V, dan gaat de worm e-mailberichten versturen. De e-mailberichten gaan dan een bestand downloaden dat op een besmet systeem wordt gestart.
Netsky.V zet zich onder de naam KasperskyAVEng.exe in de map van Windows. Daarna wordt het register aangepast zodat de worm wordt opgestart bij het starten van Windows en tenslotte worden de poorten 5557 en 5558 geopend.
Netsky.V kan zonder bijlage worden doorgestuurd, omdat het gebaseerd is op een lek in de software van Microsoft. De gevaarlijke code staat in de header van het bericht en kan zonder problemen worden uitgevoerd.
Netsky.V is te herkennen aan de volgende teksten: Converting message. Please wait…" of "Please wait while loading failed message…".
27 seconden geleden
Expert bijdrage
