Netsky.X
Nově objevený vir Netsky.X však již znovu rozčeřil částečně zklidněné hladiny natolik, že některé bezpečnostní společnosti, jako například Symantec, zvýšily hodnocení jeho nebezpečnosti. Důvodem je poměrně veliký potenciál k šíření.
Může za to trik, kterým se vir snaží obelstít uživatele. K dispozici má totiž hned deset jazykových mutací. Češtinu mezi nimi nehledejte, ale polštinu již ano. Jak už jsme si zvykli, je adresa odesílatele podstrčena z adres, které vir našel na počítači, z něhož se odeslal. Vir určí jazykovou mutaci zprávy podle toho, jakou doménu má příjemce. Stejným jazykem jako předmět zprávy je napsán i kraťoučký text v jejím těle a dokonce i název přílohy. Pro jednotlivé domény pak výsledek vypadá následovně:Pro doménu .de:
Předmět: Re: dokument
Tělo: Bitte lesen Sie das Dokument.
Příloha: dokument.pif
Pro doménu .fi:
Předmět: Re: dokumentoida
Tělo: Haluta kuulua dokumentoida.
Příloha: dokumentoida.pif
Pro doménu .fr:
Předmět: Re: document
Tělo: Veuillez lire le document.
Příloha: document.pif
Pro doménu .it:
Předmět: Re: documento
Tělo: Legga prego il documento.
Příloha: documento.pif
Pro doménu .no:
Předmět: Re: dokumentet
Tělo: Behage lese dokumentet.
Příloha: dokumentet.pif
Pro doménu .pl:
Předmět: Re: udokumentowac
Tělo: Podobac sie przeczytac ten udokumentowac.
Příloha: udokumentowac.pif
Pro doménu .pt:
Předmět: Re: original
Tělo: Leia por favor o original.
Příloha: original.pif
Pro doménu .se:
Předmět: Re: dokumenten
Tělo: Behaga lõsa dokumenten.
Příloha: dokumenten.pif
Pro doménu .tc:
Předmět: Re: belge
Tělo: mutlu etmek okumak belgili tanimlik belge.
Příloha: belge.pif
V ostaních případech využívá tento text:
Předmět: Re: document
Tělo: Please read the document.
Příloha: document.pif Vir je nebezpečný především tím, že na úspěšně napadeném počítači posbírá nalezené adresy a odesílá je na určitá místa na internetu. Také nechává otevřený port 82, kterým může od případného útočníka dostat do počítače jakýkoliv kód. Dále v období od 28. do 30. dubna (podle systémového času napadeného počítače) bude provádět útoky na následující servery:
www.nibis.de
www.medinfo.ufl.edu
www.educa.ch Vir také připomíná válku virových klanů tím, že jednu svou kopii ukládá do adresáře Windir po jménem fuck_you_bagle.txt.
Pokud tedy na základě předchozích indicií získáte podezření, že vám přišel tento vir, bez váhání jej smažte. Bez aktuální virové databáze ve vašem antivirovém programu a záplatovaného systému se i při vší oparnosti však již neobejdete.
Vir se objevil i v mutaci NetSky.Y, ve které se liší anglická verze.
Jak se bránit? Přečtěte si náš článek Deset pravidel pro účinnou antivirovou ochranu.