Netsky.Z attackiert Unis

Der britische Anti-Viren-Spezialist Sophos warnt vor einer neuen Variante des Netsky-Wurms. Netsky-Z (W32/Netsky-Z) ist in der Lage befallene Computer als Ausgangsbasen für Attacken auf verschiedene Internet-Plattformen zu nutzen. Eine im Wurm versteckte Uhr zählt die Tage bis Anfang Mai und startet dann eine distributed DoS-Attacke (Denial-of-Service-Attacke) gegen drei Webseiten, die alle einen Bildungs-Bezug haben.

Der jüngste Spross der Netsky-Familie verbreitet sich via E-Mails und verwendet die gleichen Betreffzeilen wie seine „großen Brüder“. Mit „Information“, „Document“ oder „Important“ will er User zum „Klick“ auf das Attachement verleiten. Der Wurm selbst reist in einem Zip-File, das sich „Bill-zip“, „Important-zip“ oder „Details-zip“ nennt.

Die attackierten Seiten stammen aus der Schweiz, den USA und Deutschland. Dabei handelt es sich um www.educ.ch, www.medieninfo.ufl.edu und www.nibis.de. Die zwei Vorgänger des Wurms Netsky-X und Netsky-Y starteten ebenfalls Angriffe gegen diese Seiten, allerdings waren sie so programmiert, dass sie ihre Attacken Ende April einstellten. „Über den Grund der DoS-Angriffe kann man nur Vermutungen anstellen, vielleicht hat der Virenautor einen Groll gegen sie“, kommentiert Gernot Hacker, Director of Technology bei Sophos.

„Es scheint, dass wir mit weiteren Nachkommen des Netsky-Clans rechnen müssen. Einige werden sich fragen, wie wir sie künftig taufen werden, nachdem wir mit Netsky-Z am Ende des Alphabets angelangt sind. Die Antwort ist einfach, wir beginnen wieder von Vorne. Der nächste der Netskys wird Netsky-AA heißen“, so Hacker.