La dernière variante de NetSky (netSky-Q) vient d'être découverte.
Cette dernière utilise la faille MS01-020 (IFRAME) pour s'exécuter automatiquement,
puis se propager en se transférant dans un fichier (.zip ou .pif) joint
à un mail dont le sujet semble être un message d'erreur provenant d'un serveur de
mail, comme par exemple Mail Delivery failure, Delivery Failed et
bien d'autres encore.
Comme certaines de ses versions antérieures (la version D par exemple),
Netsky-Q devrait, le 30 mars 2004, faire beeper les PC infectés.
Jusque là rien de bien grave, mais il ne s'arrête pas là puisqu'une attaque
de dénie de service est prévue entre le 7 et le 12 avril et chose étrange,
cette attaque est dirigée contre les sites de P2P et de distribution de cracks
www.kazaa.com, www.edonkey2000.com, www.cracks.st,
www.cracks.am et www.emule-project.net.
Vous pouvez trouver plus d'informations sur le site de Symantec
