網路天空病毒

標籤: 暫無標籤

23

更新時間: 2013-09-21

廣告

2004年2月19日 瑞星率先截獲「網路天空」(Worm.Netsky.b),該病毒利用電子郵件和共享目錄傳播,傳播的速度極快;2月26日 網路天空變種C(Worm.NetSky.c)狂發毒信堵塞網路;3月2日 網路天空變種D/E(Worm.Netsky.d/e)爆發。反病毒專家破解了該蠕蟲病毒的文本信息,結果表明,網路天空病毒變種接二連三爆發,可能與BBeagle病毒作者之間正在展開的病毒戰有關。

廣告

1 網路天空病毒 -基本資料

網路天空病毒網路天空病毒

網路天空病毒
病毒利用電子郵件和共享目錄傳播,傳播的速度極快。病毒利用自帶的SMTP郵件引擎對外發送郵件,郵件發送人隨機產生,標題可能為:hello、stolen、warning、unknown、fake,附件後綴:.scr、.com、.pif、.rtf、.doc、.htm、.exe等,附件即是病毒體。通過郵件傳播,使用UPX壓縮。運行后,在Windows%目錄下生成自身拷貝名為Winlogon.exe。病毒使用Word的圖標,並在共享文件夾中生成自身拷貝。病毒創建註冊表項,使得自身能夠在系統啟動時自動運行。病毒郵件的發信人、主題、內容和附件都不固定。

2 網路天空病毒 -傳播方式及危害

該病毒利用自帶的SMTP郵件引擎發送,郵件發送人隨機產生,標題可能為:hello、stolen、warning、unknown、fake,附件後綴為:。scr、。com、。pif、。rtf、。doc、。htm、。exe等,附件即是病毒體。

廣告

網路天空病毒網路天空病毒

病毒會顯示虛假的消息框「The file could not be opened!」,複製自己為系統。

目錄下的services.exe文件,修改註冊表實現自啟動。病毒會搜索註冊表,如果發現「SCO炸彈」病毒留下的鍵值,則會刪除。另外病毒會從註冊表中刪除俄羅斯殺毒軟體AVP的鍵值,企圖阻止該殺毒軟體的自啟動,加大用戶的安全風險。

在硬碟上搜索以eml、txt、htm等等結尾的十幾種文件,從中提取電子郵件地址,用病毒體自帶的SMTP引擎向這些地址大量發送帶毒郵件。帶毒郵件的大量傳播會嚴重消耗網路資源,甚至會影響企業的郵件伺服器。

3 網路天空病毒 -病毒變種介紹——Worm.NetSky.B

病毒信息:

病毒名稱: Worm.NetSky.B
病毒別名:「網路天空」[瑞星]
威脅級別: 4A
發現日期: 2004.02.19
病毒別名: W32/Netsky.b@MM [McAfee]
     W32/Netsky.B.worm [Panda]

廣告

網路天空病毒網路天空病毒

     WORM_NETSKY.B [Trend Micro]
     Moodown.B [F-Secure]
     Worm.Moodown.b [Kaspersky]
病毒類型: 蠕蟲
受影響系統: Win9x/WinMe/WinNT/Win2000/WinXP/Win2003
能處理的毒霸版本: 2004年02月19日
系統修改:

自我複製到Windows安裝目錄
 %Windir%\services.exe;

 在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中添加如下鍵值:
 "service" = "%Windir%\services.exe -serv"

廣告

在註冊表主鍵:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices

中刪除如下鍵值:
"Taskmon""Explorer"

在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
中刪除如下鍵值:
"KasperskyAV"
"System."

刪除以下註冊表鍵值:
HKEY_CLASSES_ROOT\CLSID\{E6FB5E20-DE35-11CF-9C87-00AA005127ED}\InProcServer32

廣告

在C盤到Z中搜索名字中含有"Share"或"Sharing"字元串的文件夾。如果找到的文件夾不是CD-ROM, 則該病毒將它自己拷貝到該文件夾及其所有的字文件夾中,名字可能是以下所列名字列表中的一個:

doom2.doc.pifsex sex sex sex.doc.exerfc compilation.doc.exe
dictionary.doc.exewin longhorn.doc.exee.book.doc.exe
programming basics.doc.exehow to hack.doc.exemax payne 2.crack.exe
e-book.archive.doc.exevirii.scrnero.7.exe
eminem - lick my pussy.mp3.pifcool screensaver.scr serial.txt.exe
office_crack.exehardcore porn.jpg.exeangels.pif
porno.scrmatrix.scrphotoshop 9 crack.exe
strippoker.exedolly_buster.jpg.pifwinxp_crack.exe

廣告

在Windows目錄%SystemRoot%下創建一個名為40 .zip的文件,該壓縮文件內為該病毒的眾多拷貝。這些拷貝的文件名為以下字元串列表中的一些:

documentmsgdoctalkmessagecreditcardattachmentdetailsmestuff
postingtextfileconcertinformationnoteaboutyouswimmingpoolproductpsshower
topsellerfoundstorynomoneymailswebsitefriendlocationbilljokes
finalreleasedinnerrankingobjectmail2part2discomiscparty

廣告

發作現象:

會彈出一個對話框,對話框上顯示以下內容:
  The file could not be opened!

病毒郵件:

A、會在以以下後綴結尾的文件中查找Email地址:

 .msg .oft.sht.dbx.tbb.adb.doc.wab.asp
.uin.rtf.vbs.html.htm.pl.php.txt.eml

 B、使用其自帶的SMTP引擎將其自己作為附件發送到以上找到的Email地址中,郵件具有以下特徵:

發件人:<具有欺騙性地址>
主題:(以下字元串之一)

 hihellowarningunknownread it immediately
 fakestoleninformationsomething for you

正文:(以下字元串之一)
anything ok?what does it mean? read the details.
oki'm waitinghere is the document.
my herohereread it immediately!
is that true?is that your name? is that your account?
i wait for a reply! is that from you?you are a bad writer
I have your password! something about you! kill the writer of this document!
i hope it is not true!your name is wrong i found this document about you
yes, really? that is badhere it is
see you greetingssomething is going wrong!
about mefrom the chatterhere, the serials
here, the introduction here, the cheatsthat's funny
do you? replytake it easy
about meinformation about you stuff about you?
why?thats wrongmisc
you earn moneyyou feel the sameyou try to steal
you are badsomething is going wrong something is fool

附件名:(以下字元串之一)

creditcarddetailsattachment mestuffpostingtextfileconcertinformation
billswimmingpoolproducttopsellerpsshoweraboutyounomoneyfound
mailswebsitefriendjokesfinallocationreleasedinnerranking
notestory objectmail2part2discopartymisc

附件擴展名1:(以下字元串之一)

.txt.rtf.doc.htm

附件擴展名2:(以下字元串之一)
.exe.scr.com.pif

解決方案:

 請使用金山毒霸2004年02月19日的病毒庫可完全處理該病毒;

 請不要輕易點擊陌生人的郵件以及下載和運行其所帶附件,在運行可疑附件前最好先用毒霸掃描;

手工解決方案:

對於系統是Windows9x,WindowsMe:

步驟一,刪除病毒主程序

網路天空病毒網路天空病毒

請使用乾淨的系統軟盤引導系統到純DOS模式,然後轉到系統目錄(默認的系統目錄為C:\windows),分別輸入以下命令,以便刪除病毒程序:
C:\windows\>del services.exe
完畢后,取出系統軟盤,重新引導到Windows系統。
如果手中沒有系統軟體盤,可以在引導系統時按「F5」鍵也可進入純DOS模式。

步驟二,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion>Run
在右邊的面板中, 找到並刪除如下項目:
"service" = "%Windir%\services.exe -serv"
關閉註冊表編輯器。

對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever:

步驟一,使用進程序管里器結束病毒進程
右鍵單擊任務欄,彈出菜單,選擇「任務管理器」,調出「Windows任務管理器」窗口。在任務
管理器中,單擊「進程」標籤,在例表欄內找到病毒進程「services.exe」,單擊「結束進程
按鈕」,點擊「是」,結束病毒進程,然後關閉「Windows任務管理器」;

步驟二,查找並刪除病毒程序
通過「我的電腦」或「資源管理器」進入系統目錄(Winnt或windows),找到文件「services.exe」,將它們刪除;

步驟三,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion > Run
在右邊的面板中, 找到並刪除如下項目:
"service" = "%Windir%\services.exe -serv"
關閉註冊表編輯器.

4 網路天空病毒 -變種介紹——Worm.Netsky.c

病毒信息:

病毒名稱: Worm.Netsky.c
中文名稱: "網路天空"變種
威脅級別: 3A
病毒別名:W32.Netsky.c@MM [Symantec]

網路天空病毒網路天空病毒

     Worm.Moodown.c [Kaspersky]
     WORM_NETSKY.C [Trend]
病毒類型: 蠕蟲
受影響系統:Win9x/WinMe/WinNT/Win2000/WinXP/Win2003

此變種會繼續大量發送病毒郵件,並且郵件主題、內容以及附件名稱改頭換面,使人更容易上當。更惡毒的是,它會搜索受感染系統的A 到Z盤,查找名字包含"shar"的文件夾,如果查到,它會釋放一個病毒複本,使用工具軟體和破解軟體的名稱。這樣使病毒具備了通過P2P軟體 傳播和通過區域網共享傳播的能力。而那些具有欺騙性的病毒複本名稱使人更容易中招 。病毒的大量感染會造成更大量病毒郵件在網路中瘋狂傳播,嚴重浪費網路資源,最終導致郵件伺服器極不穩定,甚至癱瘓,對企業用戶的危 害十分大。以下是病毒的技術特點:

技術特點:

 將自己拷貝到 %Windir%\Winlogon.exe,病毒進入系統后所存在的位置;

在以下主鍵
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
添加以下鍵值
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
以便病毒可隨機自啟動

在%Windir% 目錄下生成ZIP包,包內就是病毒複本,病毒會將此包做為郵件的附件;

如本地系統時間在 2004.2.26 上午 6:00 到上午8:00間時,蠕蟲將導致計算機將不停的響鈴。

病毒會在硬碟中搜索並收集電子郵件地址。

在所有非光碟的分區中檢查包含「shar」字樣的文件夾,然後將自己以下列可能的名字拷貝到找到的文件夾中,使病毒具備了通過P2P軟體傳播和通過區域網共享傳播的能力。

5 網路天空病毒 -變種介紹——Worm.Netsky.d

病毒信息
病毒名稱: Worm.Netsky.D
中文名稱: 網路天空變種D
威脅級別: 3A
病毒別名: 「網路天下」
    Worm_Netsky.D [Trend]
    W32/Netsky@MM [McAfee]

網路天空病毒網路天空病毒

    W32/Netsky.D.worm [Panda]
    W32/Netsky-D [Sophos]
         Worm.Netsky.d [Kaspersky]
病毒類型: 蠕蟲
受影響系統: Win9x/Win2000/WinXP/Windows Server 2003

技術特點
1、傳染條件:
利用郵件高速傳播,造成郵件服務不堪重負,出現不穩定或癱瘓的現象。

2、系統修改

解決方案

A、請一定留意收到的郵件,如果有附件,請不要打開附件,更不要執行附件中的可執行程序,如果必須打開附件,請使用最新病毒庫的反病毒軟體檢測后再打開;

B、手工解決方案
步驟一,刪除病毒主程序
請使用乾淨的系統軟盤引導系統到純DOS模式,
然後轉到WINDOWS安裝目錄(默認的安裝目錄為C:\windows\),輸入以下命令,以便刪除病毒程序: C:\windows\>del winlogon.exe

完畢后,取出系統軟盤,重新引導到Windows系統。
如果手中沒有系統軟體盤,可以在引導系統時按「F5」鍵也可進入純DOS模式。

步驟二,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
在右邊的面板中, 找到並刪除如下項目:
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
關閉註冊表編輯器.

對於系統是Windows NT,Windows2000,Windows XP,Windows 2003 sever
步驟一,使用進程序管里器結束病毒進程
右鍵單擊任務欄,彈出菜單,選擇「任務管理器」,調出「Windows任務管理器」窗口。在任務管理器中,單擊「進程」標籤,在例表欄內找到病毒進程「winlogon.exe」,單擊「結束進程按鈕」,點擊「是」,結束病毒進程,然後關閉「Windows任務管理器」。

步驟二,查找並刪除病毒程序
通過「我的電腦」或「資源管理器」進入安裝目錄(Winnt或windows),找到文件「winlogon.exe 」,將它刪除,注意清空回收站內的內容。

步驟三,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_LOCAL_MACHINE>Software>Windows>CurrentVersion>Run
在右邊的面板中, 找到並刪除如下項目:
"ICQ Net" = "%Windir%\winlogon.exe -stealth"
關閉註冊表編輯器.

6 網路天空病毒 -病毒變種介紹——Worm.Netsk.z

病毒信息:

病毒名稱: Worm.Netsk.z

網路天空病毒網路天空病毒實例

中文名稱: 網路天空變種Z
威脅級別: 3C
病毒別名:W32/Netsky.y@MM [McAfee]
     WORM_NETSKY.Y [Trend]
     Win32.Netsky.Y [Computer Associates]
     W32/Netsky-X [Sophos]
     W32.Netsky.Y@mm [Symantec]
病毒類型:蠕蟲
受影響系統: Windows 95, 98, ME, NT, 2000, XP

傳染條件:

1、利用自身的SMTP發信引擎來發送病毒郵件,瘋狂傳播自己;

2、終於知名的反病毒軟體和安全軟體,降低系統安全性;

3、開啟後門,等待攻擊者連接,可自動下載並執行新的病毒。

4、對網路中的WEB伺服器發起DoS(絕拒服務)攻擊,造成一些網址無法訪問。

技術特點:

1、在註冊表主鍵:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
下添加如下鍵值:
"Jammer2nd"="%Windir%\Jammer2nd.exe"

2、拷貝自己到系統安裝目錄:
%SystemRoot%\Jammer2nd.exe

釋放N(N為隨機數)個它本身的MIME編碼的拷貝至系統安裝目錄:
%SystemRoot%\PK_ZIP_ALG.LOG
%WinDir%\PK_ZIP%n%.LOG (%n%為數字)
3、創建一個名為"(S)(k)(y)(N)(e)(t)," 的互斥體,只允許起一個進程運行。

4、監聽TCP 82埠,等待攻擊者發送一個可執行文件。一旦文件下載完畢,該蠕蟲就會主動運行之。

5、如果系統時間在2004年4月28日至2004年4月30日之間,該蠕蟲就會對以下網址發動DoS攻擊:
www.nibis.de
www.medinfo.ufl.edu
www.educa.ch

6、會在C至Z盤(包括光碟機)中查找一下後綴的文件中包含的Email地址:

.eml.txt.php.cfg.mbx.mdx.asp.wab.doc.vbs.rtf.uin
.shtm.cgi.dhtm.abd.tbb.dbx.pl.html.htm.sht.oft.msg
.ods.stm.xls.jsp.wsh.xml.mht.mmf.nch.ppt

7、通過其自帶的SMTP引擎發送一個它自身的拷貝到hukanmikloiuo@yahoo.com,以及所有它搜索到的Email地址。其發送的郵件具有以下特徵:

發件人:

主題:

HelloImportant document!ImportantImportant bill!Important data!Important details!
HiInformationImportant!Important textfile! Important notice! Important informations!

附件名:
Bill.zipDetails.zipInformations.zipPart-2.zip
Data.zipImportant.zipNotice.zipTextfile.zip

壓縮包里的可執行文件名為:

Bill.txt (many spaces) .exe Details.txt (many spaces) .exe
Data.txt (many spaces) .exe Important.txt (many spaces) .exe
Notice.txt (many spaces) .exe Informations.txt (many spaces) .exe
Part-2.txt (many spaces) .exe Textfile.txt (many spaces) .exe

8、該蠕蟲會利用默認的DNS來轉換Email域名的IP,如果不成功,就會利用以下的DNS伺服器來進行解析:
212.185.252.73217.5.97.137194.25.2.129193.193.144.12
212.185.253.70212.7.128.162194.25.2.133213.191.74.19
212.185.252.136212.7.128.165194.25.2.134151.189.13.35
194.25.2.129193.193.158.10193.141.40.42195.185.185.195
194.25.2.130194.25.2.131145.253.2.171212.44.160.8
195.20.224.234194.25.2.132193.189.244.205

解決方案:

對於系統是Win9x/WinMe:

步驟一,刪除病毒主程序
請使用乾淨的系統軟盤引導系統到純DOS模式,然後轉到系統目錄(默認的系統目錄為
C:\windows),分別輸入以下命令,以便刪除病毒程序:
C:\windows\>del Jammer2nd.exe
C:\windows\>del PK_ZIP%n%.LOG (%n%為數字)
完畢后,取出系統軟盤,重新引導到Windows系統。

網路天空病毒網路天空病毒高居榜首

如果手中沒有系統軟體盤,可以在引導系統時按「F5」鍵也可進入純DOS模式;

步驟二,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊的面板中, 找到並刪除如下項目:
"FirewallSvr"="%Windir%\FirewallSvr.exe
關閉註冊表編輯器。
 

對於系統是Windows NT, Windows 2000, Windows XP, Windows 2003 Sever:

步驟一,使用進程序管里器結束病毒進程
右鍵單擊任務欄,彈出菜單,選擇「任務管理器」,調出「Windows任務管理器」窗口。在任
務管理器中,單擊「進程」標籤,在例表欄內找到病毒進程「Jammer2nd.exe」,單擊「結束
進程按鈕 」,點擊「是」,結束病毒進程,然後關閉「Windows任務管理器」;

步驟二,查找並刪除病毒程序
通過「我的電腦」或「資源管理器」進入系統目錄(Winnt或windows),找到病毒主程序文件
「FirewallSvr.exe、PK_ZIP%n%.LOG (%n%為數字)」,將它們刪除;

步驟三,清除病毒在註冊表裡添加的項
打開註冊表編輯器: 點擊開始>運行, 輸入REGEDIT, 按Enter;
在左邊的面板中, 雙擊(按箭頭順序查找,找到后雙擊):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
在右邊的面板中, 找到並刪除如下項目:
"FirewallSvr"="%Windir%\FirewallSvr.exe"
關閉註冊表編輯器. 

7 網路天空病毒 -其他變種詳細介紹

"Worm.NetSky.y"蠕蟲分析報告
"Worm.NetSky.X"蠕蟲分析報告
"Worm.NetSky.t"蠕蟲分析報告
"Worm.Netsky.Q"蠕蟲分析報告 
"Worm.NetSky.P"蠕蟲分析報告
"Worm.Netsky.m"蠕蟲分析報告
"Worm.NetSky.K"蠕蟲分析報告

8 網路天空病毒 -作者相關報道

「網路天空」最終變種K現身 病毒作者休戰

2004年3月9日,瑞星全球病毒監測網國內率先截獲惡性病毒「網路天空」的第十一個變種,並命名為「網路天空變種K(Worm.Netsky.k)」病毒。在病毒程序夾帶的信息中,作者聲言不再對「網路天空」病毒進行重新編寫,這將是「網路天空」病毒的最後一個變種。

據瑞星反病毒工程師介紹,在病毒體里病毒編寫者聲明:This is the last versi on of our antivirus。儘管作者可能會停止新版本病毒的編寫,但目前「網路天空」病毒的各個版本泛濫的趨勢只會趨緩而不太可能馬上停止。隨著反病毒軟體的升級,越來越多的用戶給自己的機器打上各種補丁,「網路天空」、「惡鷹」、「SCO炸彈」等等

網路天空病毒網路天空病毒作者
從年初開始肆虐的病毒將會慢慢失去鋒芒。

從病毒體里的聲明來看,互相較量病毒編寫技巧、對垃圾郵件的不同態度造成了此次惡性病毒「三強爭霸」的局面。此次混戰中,普通計算機用戶遭受到了前所未有的重創,病毒發送的大量垃圾郵件嚴重影響了互聯網的正常運行。

瑞星反病毒工程師提醒大家:即使病毒編寫者不再編寫新變種,也並不意味著病毒的早期版本會停止傳播,作為普通用戶,上網的時候開啟郵件即時監控也還是防止自己感染的好主意。

18歲天才病毒作者受起訴將面臨5年牢獄之災

2004年9月,德國警方正式對震蕩波蠕蟲和網路天空病毒的作者Sven Jaschan提起訴訟,如果訴訟罪名成立,Sven Jaschan可能將面臨長達5年的牢獄生活。並且微軟公司正式對外界宣布,如果罪名成立,將會對檢舉Sven Jaschan的人支付25萬美元的獎金。如果有企業或者受病毒影響的用戶對於Sven Jaschan提起民事訴訟的話,結果將不可想象,Sven Jaschan的賠償金額將會達到天文數字。無論如何他都將為自己的行為付出代價,同時也警告了那些「天才」們,不要肆意傳播病毒。
比較有趣的是,Sven Jaschan的朋友Nigam,也就是告發Sven Jaschan的人也被懷疑編寫過病毒,並予以傳播,對於此消息,警方正在調查。微軟公司說如果消息屬實,希望知情人士踴躍予以揭發,微軟將樂意頒發獎金。

病毒作者Sven後繼有人 新版網路天空病毒韓國現身

反病毒研究人員在韓國已經發現了包含有與一所大學相關聯文字的新版本的「網路天空」蠕蟲病毒。

歐洲反病毒廠商F-Secure公司的反病毒調研主任Mikko Hypponen表示,與以往不同的是,最近版本的「網路天空」蠕蟲病毒包含有「SoonChunHyang」和「Bucheon」兩個字元串。 Hypponen說:「在韓國的Bucheon市有一所名為SoonChunHyang大學,因此我猜測這個病毒變種大概與韓國有關」。

據反病毒廠商Sophos公司表示,原來的「網路天空」病毒是Sven 編寫的,據Sven交代的可靠材料表明,今年前半年全部的病毒感染有70%是他編寫的。今年五月Sven 已被德國的警察機關監禁,據警方稱Sven 已經承認他編寫了「網路天空」和「震蕩波」兩種蠕蟲病毒。在他五月被逮捕以前,至少出現了25個「網路天空」病毒變種和一個掃描網路埠的「震蕩波」蠕蟲病毒。

在Sven 被逮捕前他說已經把蠕蟲病毒的源代碼散播出去,這將導致許多人去開發他們的自有版本的蠕蟲病毒變種。Hypponen 表示,如果蠕蟲病毒源代碼被發布出去,它將非常流行。三月份他說:「」網路天空「病毒的源代碼的才能是非凡的,因為這種蠕蟲病毒已經取得了巨大的成功。「 自斯文被逮捕后,已經至少又出現了20種其它」網路天空「病毒變種。

Hypponen認為,近來出現的「網路天空」病毒變種都是由「盲目的模仿者」開發的Hypponen說:「原來的」網路天空「病毒作者由於被逮捕,他的生意已經退場了,這些新出現的」網路天空「病毒似乎是其他的同夥開發的」。

9 網路天空病毒 -相關下載

「網路天空(Worm.Netsky)」病毒專殺工具  http://it.rising.com.cn/service/technology/RS_Netsky.htm

廣告