Wirus "edukacyjny"?
Firma Trend Micro po raz kolejny ogłosiła żółty alarm wirusowy. Tym razem przyczyną jest pojawienie się nowej mutacji wirusa Netsky, oznaczonej literą Q. Netsky.Q wykorzystuje lukę w zabezpieczeniach programu Internet Explorer, umożliwiającą uruchomienie wirusa już w momencie czytania informacji, bez klikania na załącznik. W kodzie wirusa zaszyfrowana jest też wiadomość od jego twórców.
Autorzy wirusa nazywają sami siebie "SkyNet Antivitus Team" i pochodzą prawdopodobnie w Rosji. W zaszyfrowanej w kodzie robaka wiadomości twierdzą, że edukują użytkowników i pragną jedynie zapobiegać hakerstwu i nielegalnemu współdzieleniu plików. "Nie mamy żadnych zamiarów o charakterze przestępczym"- przekonują i podkreślają, że ich robak nie zawiera "tylnych drzwi" ani nie generuje spamu. Autorzy zaznaczają, że są dorośli i programują w C++, zaawansowanym języku programowania. Nazwa grupy "SkyNet" nawiązuje do systemu komputerowego z filmu "Terminator", który wywołał wojnę przeciwko ludzkości.
"Chociaż przekonują że nie są przestępcami, autorzy wirusa Netsky nie zdają sobie sprawy jakie straty wyrządzają swoją działalnością. Przedsiębiorstwa muszą zwalczać infekcje oraz wyłączać przeciążone serwery" komentuje Joe Hartmann, specjalista z Trend Micro. "Nie istnieje coś takiego, jak pożyteczne tworzenie szkodliwego oprogramowania w celach edukacyjnych - jest to po prostu nieetyczne".
Netsky.Q: podstawowe informacje o wirusie
Ta wersja wirusa Netsky dociera do użytkowników w postaci e-maila o temacie i treści "Mail delivery terror" z załącznikiem w formacie ZIP i PIF. Po uruchomieniu Netsky.Q zapisuje pliki w folderze Windows oraz swoją kopię jako FIREWALLLOGGER.TXT. Odpowiedni wpis w rejestrze powoduje, że wirus uruchamia się za każdym razem, kiedy startuje system Windows. Podobnie jak poprzednie wersje, Netsky nie wysyła się do firm zajmujących się bezpieczeństwem.
Netsky.Q infekuje systemy Windows 95, 98, ME, NT, 2000 oraz XP. Wirus znany jest także pod nazwą W32/Netsky.q@MM.
