Netsky.Q, un virus contro crack e file-sharing

Dopo aver attaccato Microsoft, SCO e la concorrenza (Bangle e MyDoom), Netsky cambia rotta e nella sua nuova versione progetta di produrre un Distributed Denial-of-Service a siti facenti capo al file sharing o distributori di crack.
Netsky.Q, un virus contro crack e file-sharing
Dopo aver attaccato Microsoft, SCO e la concorrenza (Bangle e MyDoom), Netsky cambia rotta e nella sua nuova versione progetta di produrre un Distributed Denial-of-Service a siti facenti capo al file sharing o distributori di crack.

Il finto buonismo del virus Netsky sembra aver fatto proseliti: “Andy”, l’autore originario, ha già annunciato il suo ritiro dalle scene, ma le varianti del suo worm continuano ad impazzare trovando nuovi nemici ed una nuova etica. In un commento testuale al virus è possibile infatti trovare la seguente rivendicazione: &lquo;Non abbiamo intenzioni criminali […]vogliamo prevenire hacker, cracker e sharing» restituendo al mittente la stessa (illegale) moneta.

Tecnicamente il worm, denominato Netsky.Q, è programmato per segnalare la propria presenza con un fastidioso beep il 30 Marzo tra le 5 e le 11 del mattino. Tra il 7 ed il 12 Aprile, invece, il worm tenterà di sfruttare le macchine infettate per lanciare un Distributed Denial-of-Service ai seguenti siti:

  • www.cracks.st
  • www.cracks.am
  • www.emule-project.net
  • www.kazaa.com
  • www.edonkey2000.com

Il worm colpisce una falla di sicurezza Microsoft la cui soluzione è stata esplicata nel bollettino MS01-020 (un problema in Internet Explorer può permettere l’esecuzione di allegati durante la lettura di una mail). Esenti dal problema, ovviamente, tutti i worm patchati ed i sistemi protetti da adeguato antivirus.

Una scheda dettagliata è presente su Sicurezza di HTML.it.

Ti consigliamo anche

Link copiato negli appunti