Geçen haftalarda ortaya çıkan hemen tüm sanal zararlılar gibi “Netsky.B” kurdu da e-posta gönderimi için kendi SMTP motorunu kullanıyor. Elektronik iletilerin gönderilecekleri e-posta adresleri ise direkt olarak Windows’un adres defterinden alınıyorlar. Dosya eklentisinin simgesi normalde bir Word belgesi olduğunu gösteriyor. Söz konusu eklentiye çift tıklandığında “Services.EXE” hakkında bir hata mesajı ekrana geliyor ve bunun sonucunda kurt tüm sürücülere ulaşıyor.
Paylaşım aracı kullanıcılarına muhtemel saldırı
Kurt, isimlerinde “Share” veya “Sharing” kelimeleri bulunan tüm klasörlere kendisini kopyalıyor. Sanal zararlı bu sayede farklı paylaşım araçlarında yayılma ihtimalini de arttırmış oluyor.
Anti virüs yazılımı üreticilerinin birbirini destekler nitelikteki açıklamalarına göre sanal kurt, sistemin her açılışında yeniden yüklenebilmek için Windows Kayıt Defteri’ne çeşitli kayıtlar ekliyor. “Netsky.B” ayrıca “MyDoom” ve “Mimail.T” kurtlarının izlerini temizliyor.
Downloads: