Netsky-Z – der Letzte im Alphabet

Viren

Der britische Anti-Viren-Spezialist Sophos http://www.sophos.com warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die   Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke(Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen
Bildungs-Bezug haben.

 Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und  verwendet die gleichen Betreffzeilen wie seine „großen Brüder“. Mit  „Information“, „Document“ oder „Important“ will er User zum „Klick“ auf  das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das  sich „Bill-zip“, „Important-zip“ oder „Details-zip“ nennt.

 

Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und   www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so  programmiert, dass sie ihre Attacken Ende April einstellten. „Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat  der Virenautor einen Groll gegen sie“, kommentiert Gernot Hacker, Director of Technology bei Sophos.

 

„Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden,  nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen“, so Hacker.

Vorheriger Artikel Nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Time limit is exhausted. Please reload CAPTCHA.