Közepes szintű riasztás a Netsky Q változata miatt

A Trend Micro közepes szintű riasztást adott ki a Netsky Q variánsa kapcsán; ezt a féreget a csendes-óceáni térségben, többnyire Japánban észlelték. A tömeges levélküldő féreg ezen verziója, amely a levél olvasása vagy megtekintése során az Internet Explorer vírustelepítést lehetővé tevő sebezhető pontjait használja ki, a kódba beágyazva a vírus írójának üzenetét tartalmazza.

Az Oroszországból üzenő, magukat „SkyNet Antivirus Team” néven azonosító csoport vírusírói jogot formálnak a felhasználók oktatására, és részt kívánnak venni a hacker tevékenység, a programok feltörése és az illegális tartalommegosztás megelőzésében. „Nincs semmilyen bűnözői szándékunk.” – állítja a rejtett üzenet. A vírusírók azt is részletezték, hogy nem használnak hátsó ajtókat a kéretlen levelek (spam) terjesztéséhez, nem gyerekek, és C++ magas szintű programozási nyelven programoznak. Az üzenet a következő mondattal zárul: „A felhasználóknak nem egy új víruskereső-frissítésre van szükségük, hanem jobb oktatásra!” A SkyNet a Terminator filmekből ismert öntudatos számítógép-rendszerre utal, amely apokaliptikus háborút indít az emberiség ellen.

„Azt állítják, hogy nem bűnözők. A Netsky létrehozói nincsenek tudatában annak, hogy a tevékenységük többletköltséget jelent a cégek és szervezetek számára, akiknek harcolniuk kell a fertőzések ellen, vagy le kell állítaniuk egyes szolgáltatásokat.” – magyarázta Joe Hartmann, a Trend Micro vírusvédelmi szakértője – „Nem léteznek „jó” vírusok, és a rosszindulatú kódok kiadása még „oktatási” célból sem etikus.”

A Netsky ezen változata levelezési hibaüzenetre emlékeztető fejléccel és üzenetszöveggel érkezik, és különböző méretű ZIP vagy PIF csatolt file-okat tartalmaz. A futtatás után elhelyez néhány állományt a Windows mappában, többek között a saját másolatát, FIREWALLLOGGER.TXT néven. A rendszerleíró adatbázis egy bejegyzése okozza a memóriarezidens féreg automatikus futtatását a későbbi rendszerindítások során. A korábbi változatokhoz hasonlóan a Netsky Q ügyel arra, hogy ne küldje el magát számos biztonsági vállalathoz és szervezethez. A féreg egyébként a Windows 95, 98, ME, NT, 2000 és XP platformokon működik.