Warnung vor Netsky.AB

Trend Micro hat heute ein zweites Mal einen Yellow Alert ausgelöst, diesmal um die Ausbreitung einer neuen Netsky-Variante zu verhindern. Diese sei vor allem aus Deutschland, Frankreich, dem übrigen Europa, Asien und den USA gemeldet worden. Netsky.AB verbreitet sich über E-Mails und legt darüber hinaus Kopien von sich in öffentlichen Netzwerk-Ordnern ab. Gefährdet sind Computer mit den Betriebsystemen Windows 95, 98, ME, NT, 2000 und XP.

Netsky.AB ist das neueste Ergebnis der andauernden Fehde zwischen den Programmierern der Bagle- und Netsky-Würmer. Zur Verbreitung sendet NETSKY.AB Kopien von sich über das Simple Mail Transfer Protocol (SMTP). Um Empfängeradressen zu sammeln, durchsucht der Malicious Code angeschlossene Festplatten (C: bis Z:) nach Dateien mit bestimmten Endungen (z.B. HTML, PPT, TXT, VBS oder XML). Absenderadressen generiert Netsky.AB nach einem Zufallsverfahren, sodass der Empfänger über die wahre Herkunft der E-Mail getäuscht wird.

Wie frühere Varianten versucht auch Netsky.AB, Einträge des Bagle-Wurms auf dem infizierten System zu löschen. Im Gegensatz zu anderen Malicious Codes der Netsky-Familie werden für das Social Engineering aber nicht die Namen bekannter Persönlichkeiten verwendet, sondern Betreffzeilen wie „Money“, „Only love?“ oder „Privacy“. Im Nachrichtentext sind zumeist wechselnde Fragen enthalten, darunter „True love letter?“ oder „Why do you show your body?“. Bei den infizierten Dateianhängen handelt es sich um .PIF-Dateien.