Netsky spricht jetzt auch portugiesisch

Die Virenjäger von McAfee haben eine neue Netsky-Variante aufgespürt. Der Bösewicht mit dem komplexen Namen ‘W32/Netskyag@MM’ verbreitet sich wie seine zahlreichen Vorgänger via E-Mail. Allerdings nutzt der Virus dafür unterschiedliche Komprimierungs-Technologien, daher ist er nach Aussage der Sicherheitsexperten besonders schwer zu entdecken.
Einmal in einem Computer eingedrungen, nistet sich der Netsky-Abkömmling in verschiedene Dateien des Windows-Verzeichnisses ein. Anschließend plündert er das E-Mail-Adressbuch der infizierten Maschine und verschickt sich – getarnt als vermeintliche Nachricht eines Bekannten – an weitere Rechner.

Die Betreffzeile der Mails variiert dabei, bisher hat McAfee 30 Versionen ausgemacht, die meisten in portugiesischer Sprache. Besonders häufig seien Nachrichten mit dem Betreff “algo a mais” und “tudo sobre voce sabe”. Der Inhalt der Mail und das Attachment sind dann ebenfalls in portugiesisch geschrieben. Einige der Netsky-Mails kommen auch aus Brasilien, hieß es.

McAfee hat auf seiner Webseite eine provisorische Anti-Viren-Signatur bereitgestellt. Die Experten stufen das Risiko, dass von der Variante ausgeht als ‘medium’ ein. Netsky und seine Sprösslinge geistern seit Anfang des Jahres durch Netz. Der mutmaßliche Autor einiger Varianten, der auch für des Sasser-Wurm verantwortlich sein soll, wurde im Mai dieses Jahres gefasst.