CERT-FI varoitus 14/2004

1.3.2004

Netsky-haittaohjelman eri versiot leviävät

Netsky-haittaohjelmasta leviää neljä eri versiota (A, B, C ja D). Nesky-haittaohjelma on tyypiltään sähköpostimato, joka leviää sähköpostin liitetiedostojen ja vertaisverkon välityksellä. Haittaohjelman lähettämien ja madon sisältävien sähköpostien otsikkokenttä, sisältöteksti sekä viestin sisältämät liitetiedostot vaihtelevat.

Netsky-haittaohjelman versiot leviävät kahta eri tiedostopäätettä samanaikaisesti käyttävien liitetiedostojen välityksellä. Ensimmäinen tiedostopääte on .txt, .rtf, .doc tai .htm ja toinen tiedostopääte on .exe, .scr, .com, .pif. Tiedosto voi olla myös .zip-päätteinen, kun kahta eri tiedostopäätettä käyttävä liite on pakattu.

Erityisesti haittaohjelman uusin versio Netsky.D leviää aggressiivisesti. Se leviää .pif-päätteisten liitetiedostojen välityksellä. Haittaohjelman lähettämien ja madon sisältävien sähköpostien lähettäjätiedot, otsikkokenttä, sisältöteksti sekä viestin sisältämien liitetiedostojen nimet vaihtelevat.

Netsky.D-haittaohjelma käyttää seuraavia liitetiedostoja:

your_document.pif
your_document.pif
document.pif
message_part2.pif
your_document.pif
document_full.pif
your_picture.pif
message_details.pif
your_file.pif
your_picture.pif
document_4351.pif
yours.pif mp3music.pif
application.pif
all_document.pif
my_details.pif
document_excel.pif
document_word.pif
my_details.pif
your_details.pif
your_bill.pif
your_text.pif
your_archive.pif
your_letter.pif
your_product.pif
your_website.pif

VAROITUKSEN KOHDERYHMÄ:

Microsoft Windows -käyttöjärjestelmällä varustetut tietojärjestelmät

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustunnistustietokannan ajantasaisuudesta
Älä avaa mitään epäilyttäviä sähköpostin liitetiedostoja
Tuhoa välittömästi Netsky-haittaohjelman sisältämät sähköpostiviestit

Yleisohjeena CERT-FI suosittelee .pif-päätteisten tiedostojen suodattamista sähköpostipalvelimilla.