NetSky

Un article de Wikipédia, l'encyclopédie libre.

Cet article fait partie de la série
Programmes malveillants

Virus

Cabir - MyDoom.A
Tchernobyl - Yamanner

Ver

Bagle - Blaster
Code Red - I love you
Melissa - Morris
NetSky - Nimda
SQL Slammer - Santy
Sasser - Sobig

Cheval de Troie

Back Orifice - SubSeven
ByteVerify - XXXDial

Logiciel espion

CoolWebSearch - Cydoor
Gator - New.net
SaveNow

Composeur d’attaque

ToneLoc

Voir aussi

Logiciel malveillant
Sécurité informatique
Programmation

NetSky est une famille prolifique de vers informatique. La première variante est apparue le 16 février 2004. La variante "B" était le premier membre de la famille à se propager massivement, le 18 février 2004. L'allemand Sven Jaschan de 18 ans a avoué l'avoir écrit ainsi que d'autres vers. Jaschan est aussi l'auteur du ver Sasser.

Une fois exécuté, NetSky.AB se copie sous le nom de CSRSS.EXE dans le répertoire de Windows. Bien que les fonctions des vers varient largement d'un virus à l'autre, la famille NetSky est peut-être surtout connue pour les commentaires contenus dans le code source de ses variantes insultant les auteurs des vers Bagle et MyDoom et, dans certains cas, des routines qui désinstallent des versions de ces virus. La "guerre" a causé une augmentation sensible du nombre des variantes des virus de ces familles. En juin 2004, Bagle en avait environ 28, NetSky environ 29 et MyDoom environ 10.

NetSky cause également des bips à des dates spécifiques, le matin de 6H à 9H (pour la variante D).

Le ver a été envoyé par email, incitant le destinataire à ouvrir la pièce jointe. Une fois ouvert, le programme joint chercherait des adresses email dans l'ordinateur atteint et s'enverrait lui-même à toutes les adresses trouvées. Il cherche les adresses dans tous les fichiers d'extension .ADB, .ASP, .CFG, .CGI, .DBX, .DHTM, .DOC, .EML, .HTM, .HTML, .JSP, .MBX, .MDX, .MHT, .MMF, .MSG, .NCH, .ODS, .OFT, .PHP, .PL, .PPT, .RFT, .SHT, .SHTM, .TBB, .TXT, .UIN, .VBS, .WSH et .XML de l'ordinateur.