Der Wurm-Autor verpackt den sch?dlichen Code in ein Attachment, dessen Dateinamen scheinbar die Endung ".EML" f?r eine Standard-E-Mail hat. Jedoch folgen auf diese Endung im File-Namen 100 Leerzeichen, was das eigentliche Dateik?rzel verbergen soll.
Der neue "Netsky.Q" ist wie seine Vorg?nger ein Massen-Mailer, der sich ?ber eine eigene SMTP-Engine verbreitet. Dazu liest der Sch?dling das Windows-Adressbuch aus. Empf?nger bekannter Hersteller von Sicherheitssoftware und Microsoft bekommen jedoch keine infizierten Botschaften geschickt.
Piepsende Computer
Neben der Routine f?r den E-Mail-Versand soll Netsky eine Akustik-Funktion aufweisen: Der Wurm spricht den PC-Lautsprecher zu einer vorbestimmten Zeit an und bringt ein betroffenes System zum Piepsen.
Vom 8. bis 11. April versucht der Sch?dling au?erdem, von infizierten Rechnern aus einen Angriff auf Websites verschiedener Anbieter von Tauschb?rsen-Clients zu starten. Unter anderem www.edonkey2000.com, www.kazaa.com und www.emule-project.net sollen mit einer Vielzahl von Anfragen - einer "distributed Denial of Service"-Attacke - lahm gelegt werden. (smk)Statistik: Verfasst Author: Bretty — 30.03.2004, 17:59
]]>