Ormen Netsky.B har vist sig at være en af årets mest aktive orme. Specielt Danmark har oplevet en hel del aktivitet fra Netsky.B. Nu er den næste variant i Netsky-familien dukket op.
Netsky.C blev opdaget omkring onsdag middag og antivirusfirmaerne kategoriserer ormen som en medium til højrisiko-orm.
Netsky.C spreder sig via e-mail og fildelingstjenester mellem pc'er med Windows 95, 98, ME, NT, 2000, XP og Windows 2003 Server.
Via e-mail
Den primære spredning foregår i første omgang via e-mail, hvor den benytter sig af en lang række forskellige emnelinjer og filnavne på de vedhæftede filer.
Selve e-mailen indeholder en kort tekst, som skal lokke modtageren til at åbne den vedhæftede fil.
Ormen vælger den korte tekst fra en liste med 260 sætninger på engelsk, hvoraf en enkelt dog ligefrem forsøger at advare modtageren: "do not open the attachment!"
Hovedsageligt forsøger ormen dog at få modtageren til at åbne den vedhæftede fil ved at lokke med porno eller serienumre til software.
Udover at sprede sig selv, forsøger Netsky.C at aflive ormene Mydoom.A og Mimail.T, hvis de findes på den inficerede pc.
Hvis pc'en er inficeret og den indbyggede højtaler er sat til, er det relativt let at opdage ormen. Mellem klokken 6.00 og 9.00 torsdag den 26. februar vil ormen få højtaleren til at udsende tilfældige bip-lyde.
Antivirusfirmaer om Netsky.C:
