2-04-04 12:33
Robin “Netsky” Hood
piše IVOR MILOŠEVIĆ
Netsky Virus, između ostalog poznat i zbog ‘sukoba’ sa Mydoom i Bagle virusima (“Virus Protiv Virusa” http://sistemac.carnet.hr/index.php?id=89&backPID=3&tt_news=113), nastavlja graditi svoj nesvakidašnji imidž među virusima.
Nova varijanta Netsky-Q crva, dizajnirana za DDoS napad na peer-to-peer mreže sadržava poruku u kojoj optužuje korisnike za širenje virusa i tvrdi da autori Netsky-a žele zaustaviti ilegalnu razmjenu softvera preko peer-to-peer servisa.
Skrivena u kodu crva, poruka navodnih autora “Skynet Antivirus Team” tvrdi:
“Nemamo nikakvih kriminalnih namjera… virus ne otvara backdoor za prosljeđivanje spam poruka” i izražava protivljenje autora “hakiranju, i mrežnoj razmjeni ilegalnih materijala.”
Netsky-Q dolazi u formatu .pif datoteke u privitku e-pošte i izgleda kao poruka o grešci kakvu bi mogao generirati mail-server ustanove (dakle sa ‘subject’ poljem "Delivery Error," "Error," and "Server Error." ili slično).
Autori Netsky-a već se neko vrijeme služe novim varijantama svojeg crva za izmjenu prijetnji i uvreda sa kreatorima Bagle crva.
Što se tiče korisnika oštećenih njihovim 'proizvodom’ njihovo stajalište je da je korisnicima potrebna bolja edukacija radije nego softverska poboljšanja antivirusnih kompanija.
Bilo kako bilo, najnovije IDE datoteke za detekciju Netsky-Q crva su dostupne sa Sophosovih stranica.
http://security.itworld.com/4340/040329netskyq/page_1.html
http://www.sophos.com/virusinfo/analyses/w32netskyq.html
|