www.MegaLab.it

Il virus Netsky muta nuovamente, riproponendosi in una inedita versione "AG".

Come i propri predecessori, anche questa edizione infetta tutte le macchine Windows in cui venga lanciato l'eseguibile infetto.

Una volta dentro, il codicillo copia se stesso in tutte i dischi locali, tutte le cartelle di rete condivise e si autoinvia utilizzando un server SMTP interno agli i indirizzi e-mail che riesce a raccogliere sul sistema.

Come ormai consuetudine, il programma altera il mittente della mail infetta con un indirizzo causale, rendendo estremamente difficoltosa l'identificazione della macchina colpita.

La e-mail di propagazione è facilmente riconoscibile dal soggetto Mail Delivery failure: ancora una volta, il verme tenta di camuffarsi da messaggio del responsabile del sevizio postale del provider (postmaster) per spingere l'utente ad aprire l'allegato infetto, compromettendo l'intero sistema.

Il corpo del messaggio invita l'utenza ad aprire l'allegato per maggiori informazioni:

If the message will not displayed automatically, you can check original in attached message.txt.

Failed message also saved at: www.domainiocasuale.com/inbox/security/read.asp?sessionid- (numero di quattro cifre)

(check attached instructions)

Gli effetti collaterali del virus sono preoccupanti soprattutto in ambito aziendale, in cui potrebbe portare al colosso della rete interna: oltre ad aumentare sensibilmente il traffico, il vermicello lancia alcune connessioni TCP di tipo SYN ad indirizzi casuali su porte casuali comprese fra 28000 e 28500.

Sebbene non sia particolarmente dannoso al momento, il virus potrebbe esporre i sistemi compromessi ad attacchi in futuro: installa infatti un proxy server sulla macchina infettata e permette ad un utente remoto di inviare comandi al sistema.

Nonostante i maggiori antivirus siano già in grado di rivelare l'infezione, è fondamentale prestare la massima attenzione.

• Symantec Antivirus