Die ersten Proll-Viren: Netsky.X und Netsky.Y

EnterpriseSicherheit

Sicherheitsspezialisten warnen vor Netsky.X und Netsky.Y.

Sicherheitsspezialisten warnen vor Netsky.X und Netsky.Y. Diese neuen Varianten des Netsky-Virus verbreiten sich im Anhang einer E-Mail. Durch einen Klick aktiviert, suchen sie den Rechner nach E-Mail-Adressen ab und verschicken sich an diese. Gefährdet sind alle Windows-Rechner ab Windows 95.
Netsky.X ist in gewisser Weise “intelligent”. Der Virus prüft die Länderkennung jeder gefunden E-Mailadresse und verschickt sich dann in der passenden Sprachvariante. Netsky.X gibt es in neun Sprachen: Deutsch, Englisch, Finnisch, Französisch, Italienisch, Polnisch, Portugiesisch, Norwegisch und Schwedisch. Die Empfänger der verseuchten E-Mail werden im Text aufgefordert, den Anhang zu öffnen. Der Text ist jedoch fehlerhaft, der Viren-Autor scheint kein Sprachprofi zu sein. Netsky.X öffnet außerdem den TCP Port 82 als eine Hintertür, über die Hacker auf den infizierten Rechner zugreifen können.

Netsky.Y kommt mit der Betreffzeile “delivery failure notice” daher, in der außerdem eine achstellige ID-Nummer steht, teilte der Sicherheitsspezilist Panda Software mit. Einmal aktiviert, durchsucht der Virus Programme wie Outlook oder MSN Messenger nach E-Mail-Adressen.

Der Viren-Autor scheint zu glauben, dass zu viel Wissen schadet. Jedenfalls starten Netsky.X und Netsky.Y zwischen dem 28. April und dem 30. April einen Überlastungsangriff auf die Server von drei Bildungseinrichtungen. Betroffen sind der Niedersächsische Bildungsserver Nibis, der Schweizerische Bildungsserver und der Server für Medizinische Bildung der Universität Florida.