NETSKY.D: un nuovo worm, vediamo come si comporta e come combatterlo

Malware
giugno 6, 2010 0

Sono sempre più numerosi i nuovi worm che infestano i nostri personal computer. Di recente è stata resa nota la diffusione di Netsky un pericoloso worm.

In questo articolo vi illustriamo la sua diffusione, ma vi ricordiamo che per proteggere ogni computer oltre all’informazione è utile premunirsi di un buon antivirus.

immagine Netsky

Cos’è netsky

Netsky.D è un worm che è stato scoperto recentemente dai laboratori antivirus e che si sta diffondendo anche in Italia, colpendo già un buon numero di computer Windows.

La sua diffusione sta seguendo un percorso strano e il virus si sta rivelando più pericoloso e persistente di quello che si poteva pensare in un primo momento. Gli osservatori hanno infatti elevato ad un livello molto alto la soglia di attenzione riguardante questo worm.

Netsky.D è in grado di attaccare i sistemi operativi da Windows 95 in poi, anche quelli di nuova generazione come Windows 7.

Come agisce netsky

Una volta che viene attivato il worm, il PC rimane infettato dal Netsky.D. Questo procede quindi alla modifica del registro di Windows per accertarsi di essere attivato ad ogni avvio di Windows.

Come se non bastasse, disabilita alcune importanti funzioni di Windows legate alla sicurezza e ai programmi antivirus, inserendo delle nuove funzioni per garantirsi di poter operare indisturbato nella macchina che ha infettato.

Da quel momento in poi, il virus scansiona tutti i dischi del PC a caccia di file che contengano indirizzi email a cui poter inviare una copia di sé stesso. Grazie all’uso di un proprio SMTP, Netsky.D riesce a compiere queste operazioni indipendentemente dalla volontà dell’utente, necessitando solamente di una connessione ad internet.

Attenzione quindi agli allegati mail

immagine alleago mail worm

Questo tipo di diffusione non è nulla di nuovo, una modalità classica già vista dagli esperti di sicurezza, ma comunque ancora decisamente efficace.

Il mittente della mail che contiene l’allegato che trasmette il worm è un mittente fasullo, preso a caso da Netsky.D tra gli indirizzi email prelevati dal computer infettato. Il soggetto e il testo della mail sono sempre in inglese, ma vengono modificate di volta in volta. L’unico elemento fisso è l’estensione del file, .pif.

Come difendersi

Vista la crescente diffusione in Italia di questo virus, è urgente aggiornare i software antivirus accertandosi che l’aggiornamento comprenda l’update per Netsky.D (le vecchie versioni non sono efficaci contro questo malware).
Conclusione

Se il proprio sistema operativo viene colpito da Netsky.D, è necessario provvedere alla sua rimozione. Viste le capacità di questo worm, è necessario provvedere all’eliminazione manuale o cercare di aggiornare la definizione virus del vostro antivirus.

Articoli correlati:

  1. Continua la circolazione di famosi worm ma con nuove varianti: NETSKY.D e SOBER.D
  2. Altre varianti per il malware Netsky: anche in italiano
  3. Gumblar: nuovo worm in circolazione

Lascia un commento