Win32/Netsky.Q worm o pior Vírus de janeiro

Posted by Pedro Gomes in Malware, Notícias, Vírus, Worms on 01 21st, 2008 | Sem COmentários |

Segundo o site do NOD32 o Win32/Netsky.Q é o Vírus que mais tem infectado durante o este mês e durante os últimos meses de 2007.

Este Vírus é um Worm que se espalha por mensagens de e-mail, redes de p2p ou pastas partilhas em redes.

Modo de funcionamento:

Adiciona entradas no registo para que seja automaticamente iniciado ao iniciar o Windows, e remove outras entradas para desactivar versões antigas deste Worm que possam estar presentes no sistema infectado.

P2p

Para se espalhar pelas redes de p2p, procura no sistema por pastas que tenham no nome por exemplo kazaa, ftp e copia para dentro dessas pastas copias dele próprio com nomes diferente, alguns exemplos desses nomes são: Britney sex xxx.jpg.exe; Ahead Nero 8.exe; WinAmp 13 full.exe;

e-mail

Para se espalhar por e-mail, procura por ficheiros do tipo por exemplo .adb .asp .cgi, e extrai deles endereços de e-mail, de seguida envia para esses e-mails copias dele próprio.

Alguns exemplos de assuntos do mail são: I love you! ; Postcard; Re: Administration;

Alguns exemplos do corpo da mensagem: I found this document about you; Please confirm the document; Thank you for your request, your details are attached;

O Worm vai como anexo, e pode ter vários nome.

Conclusão

Este Worm já é detectado pelos vários anti-vírus, mas mesmo assim terem cuidado com o que abrem é sempre bom, podem ver sobre dicas de segurança neste post .

Podem saber mais sobre este Worm aqui Win32/Netsky.Q

Partilhe este artigo