Antivirusleverandørene advarer mot en ny variant av Netsky-viruset, Netsky.C, som dukket opp i går og som klatret til sjuende plass på Telenors løpende virusstatistikk for døgnet onsdag 25. februar, med 1,8 prosent av til sammen 28.447 smittede e-postmeldinger. Mandag ble det fanget 24.203 smittede meldinger, tirsdag 26.502. Nivået er fortsatt langt under den første halvdelen av februar da det kunne fanges opptil rundt 100.000 smittede meldinger på ett døgn, men samtidig godt over den roligere perioden i januar med et nivå på rundt 15.000 per døgn.
Les også:
- [03.03.2004] Netsky-viruset i ferd med å gi seg
- [02.03.2004] Ny døgnrekord for norsk virusspredning
- [01.03.2004] Firedoblet virussmitte i Norge
- [01.03.2004] Antivirusselskap masseutsendte e-postorm
- [25.02.2004] Ny Mydoom-variant sletter lokale filer
- [24.02.2004] Advarer mot ny lynmeldingsorm
- [19.02.2004] NetSky.B-ormen skyter fart igjen
- [16.09.2003] Følg spam- og virusplagen i Norge time for time
Fram til klokka 0800 i dag har Telenor fanget over 4000 smittede e-postmeldinger, hvorav over 6 prosent er Netsky.C. Ellers er det gårsdagens mest spredende som preger også morgentimenes virusfangst, først og fremst Netsky.B med over 40 prosent og Mydoom.A med over 25 prosent. De andre med stor spredning er to år gamle Klez.H og Mydoom.F, begge med over 7 prosent.
Netsky.C gjør ikke spesielt mye skade utover å generere mye e-posttrafikk. Den har de samme hovedtrekkene som forrige ukes Netsky.B, med egen e-postmotor, innhenting av e-postadresser fra flere kilder hos offeret, forfalskede avsenderadresser, mange varianter for emnefelt og innhold, og vedlegg i zip- eller exe-format, eller med dobbeltendelser.
Det spesielle ved Netsky.C er at den angriper tidligere varianter av Netsky, samt Mydoom.A, Mydoom.B og Mimail.T. Inne i koden ligger denne beskjeden: "we are the skynet -- you can't hide yourself! -- we kill malware writers (they have no chance!) -- [LaMeRz-->]MyDoom.F is a thief of our idea!".
Ifølge Trend Micro vil den også utstede pipelyder, dersom datoen er 26. februar 2004, og PC-klokka viser mellom 0600 og 0900.
Viruset angriper maskiner med Windows 95, 98, ME, NT, 2000 og XP. Antistoff er tilgjengelig fra antivirusleverandørene, som også har lagt ut instrukser for hva du må gjøre hvis du er smittet.
