يك نسخه جديد از Netsky.C گزارش شد

۲۵ فوريه – ۶ اسفند

بنابرگزارش شرکتهای توليد کننده نرم افزارهای ضدويروس، نسخه جديدی از كرم اينترنتی NetSky در حال گسترش است. اين کرم نيز همانند نسل قبلی خود يعنی  Netsky.B از طريق ايميل و با موضوعاتی آشنا مانند Questions ، Fwd:lol  و Re:hey منتشر می شود. کاربران کرم را با کليک کردن بر روی فايل الحاقی همراه ايميل اجرا می کنند.

يکی از مديران شرکتهای توليد کننده نرم افزارهای ضدويروس می گويد : ويروس نويسان موضوعات بسيار ساده ای را برای اين ايميل ها برمی گزينند تا کاربران را تحريک کنند تا ايميل را باز کنند. در واقع از کنجکاوی کاربران سوء استفاده می شود.

هنگامی که اين کرم که  Netsky.C  نام دارد، اجرا می شود، سرور ايميل خود را بر روی رايانه قربانی نصب می کند و شروع به ارسال ايميلهای آلوده از طريق اين رايانه و به آدرس های موجود بر روی آن می کند. همچنين به نظر می رسد که اين کرم از نرم افزارهای اشتراک فايل نيز برای انتشار خود بهره می گيرد. اين کرم با مشاهده يک دايرکتوری که عبارت Shar در نام آن وجود دارد، ليستی طولانی از اسامی فايلهای جذاب برای کاربران را در آن دايرکتوری کپی می کند که در واقع کپی هايی از خودش است. از جمله اين فايلها می توان به Adobe Photoshop 9 full.exe ، Microsoft Office 2003 Crack.exe و     Dark Angles.pif اشاره کرد.

بنابر آمار منشر شده، اين کرم از نسخه قبلی خود سريعتر منتشر می شود. نسخه B اين کرم از موضوعات ديگری برای انتشار خود بهره می گرفت و بدنبال دايرکتوريهای ی حاوی عبارت sharing می گشت. تفاوت ديگراين دو نسخه آن است که C باعث می شود تا رايانه قربانی به محض اجرای فايل آلوده بوق بزند. نسخه قبلی تنها به دادن يک پيغام خطای the file could not be opened قناعت ميکرد.