シマンテックは、報告件数の増加によりウイルス「Netsky.X」と「Netsky.Y」の危険度を2から3に引き上げた。またトレンドマイクロもNetsky.Yを危険度“高”としている。
Netsky.Xではほかの亜種と同じく、感染したPCのファイルを検索しメールアドレスを収集。そのアドレスに対して、ウイルス本体をpifファイルとして添付したメールを送信し感染を広げる。
これに加え、Netsky.Xではウイルス本体がtELockでNetsky.YではPE-Packでそれぞれ圧縮されている。さらにNetsky.Xでは、送信先のトップレベルドメインによってタイトルや本文、添付ファイルの名前が変わるという規則性も見られる。
またいずれの亜種においても、82番ポートをバックドアとして開放したり、4月28日から4月30日にかけて特定のサイトにDoS攻撃を行ったりする行動も特徴として挙げられる。
Special
PR