Este virus es un gusano que se propaga a través del envío masivo de correos electrónicos a direcciones que estan en el sistema infectado, con lo que se sirve del propio motor de envío SMTP del equipo. Su función es intentar realizar ataques DoS (Denegación de Servicio) contra distintas páginas web.
El mesaje que aparece al recibirlo es inglés y sus características pueden variar. El virus se activa automáticamente solo con ver el mensaje en la vista previa de Outlook. Para activarse se sirve de la vulnerabilidad de Internet Explorer, que permite ejecutar automáticamente los archivos del correo. La dirección del remitente del mensaje será falsa y las extensiones del archivo adjunto podrán ser: .exe, .pif, .scr, o .zip. También se puede propagar a través del intercambio de ficheros P2P.
Netsky.Q esta formado por 2 componentes: El descargador (dropper), comprimido con la utilidad “Petite” y el componente de envío masivo, una librería DLL comprimida con UPX, que se inicia por el descargador.
Cuando Netsky infecta el equipo realiza varias acciones. Cuando se ejecuta, el virus se copia a sí mismo en el directorio de Windows con los siguientes nombres:
c:\windows\sysmonxp.exe
c:\windows\firewalllogger.txt
FIREWALLLOGGER.TXT es archivo .DLL (librería dinámica). El .EXE llama a este .DLL para ejecutarlo.
Netsky es una prolífica familia de gusanos informáticos . La primera variante apareció en Lunes, 16 de febrero 2004.. La "B" variante fue el primer familiar para encontrar su camino en la gran distribución.. 18 años de edad, Sven Jaschan de Alemania, confesó haber escrito estas, y otros gusanos, como Sasser .
Aunque las funciones individuales varían mucho de un virus para el virus de la familia Netsky es quizás el más famoso por las observaciones contenidas en el código de sus variantes insultar a los autores de Bagle y Mydoom familias de gusanos y, en algunos casos, las rutinas que eliminó las versiones de estos virus. La "guerra", como se menciona en los medios de comunicación ha causado un aumento constante del número de variantes del virus producido en estas familias.
. Otros síntomas de Netsky incluidos pitido suena en las fechas especificadas, generalmente en horas de la mañana.
. Una vez abierto, el programa adjunto se examina el equipo para las direcciones de correo electrónico y e-mail en sí a todas las direcciones encontradas.
Hasta octubre de 2006, la variante P de este virus sigue siendo el virus más prevalente de ser enviado por correo electrónico en todo el mundo, a pesar de ser más de dos años y medio de edad uno. Fue superado por una variante del Stration familia de malware en noviembre de 2006.
Demasiado extenso. Resumidlo y centraros en los apectos más importantes, explicándolo de forma clara, ordenada y evitando datos técnicos. Elaboradlo vosotros y no os limitéis a copiar y pegar.
ResponderEliminarnota=4
ResponderEliminar