התולעת Netsky.D מתפשטת במהירות

חברות אבטחת המידע מתריעות מפני וירוס תולעת בשם Netsky.D, אשר החל להתפשט ביממה האחרונה ולהדביק אלפי משתמשים ברחבי העולם, כולל בישראל.

חברת אבטח המידע סימנטק מאפיינת את הוירוס כבעל קצב התפשטות גבוה, כגורם לשיעור נדבקים בקצב גבוה וכבעל נזק בשיעור נמוך. הוירוס מדביק בעיקר משתמשים ביתיים. נכון לאמש בחצות, דווח על אלפי נדבקים חדשים ברחבי העולם, כשלמעלה מ- 50 אחוז מהם מאזור אירופה, המזרח התיכון ואפריקה.

מחברת אבטחת המידע פנדה דווח כי Netsky.D מפיצה עצמה באמצעות דואר אלקטרוני, כשהיא שולחת את עצמה לכל הכתובות שהיא מוצאת בקבצים המכילים את הסיומות הבאות: eml, .txt, .php, .pl, .htm, HTM .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, and כדי לעשות זאת התולעת עושה שימוש במנוע ה – SMTP שלה. בניגוד לגרסה הקודמת של התולעת,Netsky.D שולחת מכל מחשב נגוע לפחות 8 הודעות דואר אלקטרוני המכילות את הוירוס.

חברת אבטחת המידע מק'אפי מדווחת כי התולעת משלבת מספר סוגי התקפות מיצירת בעיות תקשורת, דרך הפצה ייעודית לעשרות כתובות IP ופגיעה (שינוי והסרה) בקבצים חיוניים לפעילות מערכת ההפעלה. התולעת תוקפת מחשבים עליהם פועלת מערכת ההפעלה של מיקרוסופט בלבד. מק'אפי מציינת כי התולעת מתחקה אחר פעולתם של וירוסי Mydoom.a, Mydoom.b, Mimail ואחרים. שורת הנושא, או גוף ההודעה כוללים עשרות אפשרויות.

ניתן לאבחן את הוירוס ולהסירו באמצעות הקישוריות למטה.