"We don't need no education" - Sophos avvisa: il worm Netsky-Z contiene un attacco ai siti Web

aprile 22, 2004 Sophos Press Release

I ricercatori di Sophos avvisano gli utenti della diffusione massiccia di Netsky-Z (W32/Netsky-Z), l'ultima variante del worm Netsky. Questa variante ha la capacità di trasformare i computer infetti in rampe di lancio per un attacco destinato a colpire diversi siti Web e a scollegarli da Internet.

Nel worm si nasconde una sorta di orologio che sta effettuando un conto alla rovescia fino ai primi di maggio, quando verrà lanciato un attacco distribuito di tipo denial of service contro tre siti didattici, con sede in Svizzera, negli USA e in Germania: www.educ.ch, www.medinfo.ufl.edu e www.nibis.de.

Le due precedenti varianti di Netsky (Netsky-X e Netsky-Y) hanno inserito nel proprio codice degli attacchi agli stessi siti, ma sono programmati per cessare alla fine di Aprile.

"Tutti si stanno chiedendo perché l'autore di questi virus voglia colpire questi siti Web con un attacco denial of service. Forse per motivi di rancore," ha commentato Graham Cluley, senior technology consultant di Sophos. "Le prime forme di Netsky avevano come obiettivo i siti di file sharing come KaZaA. Quest'anno le diverse varianti di Netsky hanno dominato il mondo dei virus e nonostante le somiglianze tra i diversi worm, gli utenti vengono ancora infettati. Tutti gli utenti dovrebbero accertarsi che il proprio anti-virus sia aggiornato e dovrebbero anche imparare a trattare tutti gli allegati e-mail con estrema cautela, anche quando l'oggetto del messaggio appare innocuo."

Netsky-Z si diffonde via e-mail utilizzando lo stesso oggetto dei suoi predecessori, come ad esempio "Information", "Document" o "Important". Il worm arriva come file ZIP allegato, con un nome tipo "Bill.zip", "Important.zip" e "Details.zip".

"Purtroppo sembra tristemente inevitabile che ci saranno versioni future di Netsky e già qualcuno si chiede come le chiameremo, visto che abbiamo già esaurito l'alfabeto con Netsky-Z. La risposta è semplice: ricominceremo da capo con Netsky-AA," ha aggiunto ancora Cluley.

Ulteriori informazioni sul virus Netsky-Z

NOTA: È disponibile una protezione anti-virus gratuita per i giornalisti. Ulteriori informazioni sulle modalità di accesso a questo servizio.