image

Virusschrijver: Netsky.K is laatste variant

woensdag 10 maart 2004, 10:04 door Redactie, 16 reacties

De nieuwste variant van de Netsky worm, alweer de elfde in minder dan een maand tijd, zal tevens de laatste zijn, aldus een gecodeerd bericht van van de virusschrijver. Netsky.K werd afgelopen maandag ontdekt en bevatte het onverwachte bericht van de auteur. Volgens Mikko Hyppönen van het Finse anti-virusbedrijf F-Secure denken de schrijvers van de Netsky wormen dat ze goed werk doen, aangezien hun creatie andere wormen aanvalt. Het gaat waarschijnlijk om een tiener die geen banden met een criminele organisatie heeft. Hieronder staat het bericht dat in de K-variant werd gevonden:

"We want to destroy malware writers business [sic], including MyDoom & Bagle… To F-Secure and so on, we do not want damage systems… We have respect of your work (Your heuristic scan is not good enough! Make it better). This is the last version of our antivirus. The source code is available soon."

Hyppönen verwacht dat de virusschrijver zich aan zijn woord zal houden en geen nieuwe varianten meer zal laten verschijnen. (Silicon)

Reacties (16)
10-03-2004, 10:24 door Anoniem
dit is de laatste variant op netsky....

op naar het volgende virus....!!
10-03-2004, 10:25 door Anoniem
Gelukkig wordt de sourcecode openbaar, zodat we geen nieuwe
netsky varianten meer zullen zien. Hyppönen is dus ook maar
een knaapje met een pen.
10-03-2004, 10:32 door Anoniem
Hoezo laatste ??
NetSky.L is toch gisteren ook al aangetroffen.
http://securityresponse.symantec.com/avcenter/venc/data/w32.netsky.l@mm.html
10-03-2004, 11:00 door Anoniem
al een tijdje geen nieuwe mydoom worm.
word aan gewerkt denk ik.
die zal wel weer nog gevaarlijker worden [mydoom.i] maybe.
10-03-2004, 11:03 door Anoniem
[nee gisteren ontdekt deze L versie]

W32.Netsky.L@mm is a mass-mailing worm that uses its own SMTP engine
to send itself to the email addresses it finds when scanning hard drives and
mapped drives.

The "sender" of the email is spoofed, and its subject, message body, and
attachment vary. The attachment has a .pif extension.

This threat is compressed with UPX.

wat gaat het toch snel.
10-03-2004, 11:32 door Anoniem
W32.Netsky.L@mm. Goh...een virusschrijver die niet betrouwbaar is....waar
leid dit naar toe?
10-03-2004, 11:45 door Anoniem
met het vrijgeven van de source bedoeld hij dat het virus vanaf nu in de aanval
gaat en een schadelijk virus gaat worden.
10-03-2004, 11:57 door Anoniem

aldus een gecodeerd bericht van van de virusschrijver

Ok, en hoe weten hun dat dan?
10-03-2004, 15:08 door Anoniem
zij
10-03-2004, 15:28 door Anoniem
Door Anoniem

aldus een gecodeerd bericht van van de virusschrijver

Ok, en hoe weten hun dat dan?

Waarschijnlijk omdat ze het gewoon in de binary gegooid
hebben. Maar als ze schrijven 'gecodeerd' dan klinkt het
interessanter :)
10-03-2004, 16:16 door Frans Egberink
Pandasoft maakt bekend:

- Panda Software warns of a possible
virus attack on March 11 -
Virus Alerts, by Panda Software (http://www.pandasoftware.com)

Madrid, March 10, 2004 - March 11 will be Netsky's day. At least this is
what the creators of this virus have declared in a text hidden in the code
of the K variant of Netsky.

The message reads as follows:

"Skynet AntiVirus - We want to destroy malware writers business, including
MyDoom & Bagle. To F-Secure and so on, we do not want damage systems,
we
only want to avoid that Bagle continues his dirty business. We have respect
of your work (Your heuristic scan is not good enough! Make it better). When
the beagle and mydoom loose, we wanna stop our activity. thats now. And
personal words to mydoom: Your are so <omitido> i never seen in my life. A
Sample is bin laden and saddam. Your are more, more as more. worse
than bad,
the only worst. I cannot describe you, you're so lame. And to the mydoom
thiefs: You will go into the prison next time in texas, nice to meet the
bagle author there. <omitido>, its similar your food, you know. And do not
watch too much porn. Last words to all AV firms: We are the Skynet, not
netsky! You can use commands on port 26 to deactivate the Skynet!. This is
the last version of our antivirus. The source code is available soon. Note
that the optimization limit is also reached. You can't get more with smtp
engines. bagle and mydoom can continue his dirty impact. the 11th of march
is the skynet day.".

According to the message, the creator or creators of the Netsky worms could
be preparing some kind of attack on March 11, which could see the
appearance
of an even more virulent variant or the emergence of several new variants at
the same time.

Of course, there is every possibility that the message is simply an empty
threat but in any event, Panda Software advises users to be on the alert in
order to prevent any possible incidents.

For this reason, the company is advising users to treat all e-mail received
with caution and to update their antivirus solutions. To be safe, Panda
Software recommends users stay up-to-date with all the latest information
on the wave of new viruses by visiting the company's website at:
http://www.pandasoftware.com.
10-03-2004, 16:28 door Anoniem
Hmm....zeer interessant. Wat gaan ze doen? De rest van het alfabet
uitbrengen?? En dan nog de vraag waar de nieuwe versies van Bagle en
MyDoom blijven.....
10-03-2004, 17:29 door Anoniem
waarschijnlijk te veel films van Schwarzenegger gekeken
10-03-2004, 23:37 door [Account Verwijderd]
[Verwijderd]
27-04-2004, 22:25 door Anoniem
Netsky Z is er.... (22 april) nu wachten hoe de volgende gaat heten.. AA?
Netsky liet eerder al weten pas te stoppen als de persoon achter Bagle
eveneens stopt met het uitbrengen van nieuwe versies. Dat hebben ze niet
gedaan want enkele dagen later verscheen Bagle Z...(ok volgens McCaffee,
volgens Symantec is dit W.. )
28-04-2004, 02:52 door Anoniem
Dat word AA t/m ZZ, AAA t/m ZZZ. etc. Dat is niets nieuws. Sommige macro
families bestaan al in honderden varianten. Trojans worden door McAfee
intussen met drie letters aangeduid.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.