Het Netsky.Q-virus voert een aanval uit op diverse p2p- en crack-sites. Met succes: de sites van eDonkey en eMule zijn uit de lucht gehaald.
Behalve de adressen www.edonkey2000.com en www.emule-project.net zijn ook de sites Cracks.st en Cracks.am onbereikbaar. De site van Kazaa, waar Netsky.Q eveneens een aanval op uitvoert, houdt nog wel stand.
De sites van de uitwisseldiensten eDonkey en eMule zijn inmiddels bereikbaar via alternatieve adressen: eDonkey2000.com (zonder www) en www.eMule-Project.org.
Netsky.Q is zo geprogrammeerd dat de aanvallen nog zeker tot 12 april zullen aanhouden. Het virus voert een zogeheten distributed denial of service (DDoS) aanval op de vijf sites uit. Computers die met het virus besmet zijn, sturen valse verzoeken om informatie naar de sites. De sites kunnen de stortvloed aan verkeer niet aan en bezwijken.
Het is niet voor het eerst dat een virus een aanval uitvoert op een site. In het verleden werden onder meer Microsoft, het softwarehuis SCO en de Amerikaanse muziekbrancheorganisatie RIAA het slachtoffer van vergelijkbare aanvallen.
Tussen haakjes
De makers van Netsky.Q, die zichzelf omschrijven als het 'SkyNet Antivirus Team' uit Rusland, hebben een bericht in de code van het virus achtergelaten. Daarin stellen ze dat ze internetgebruikers willen opvoeden. Naar eigen zeggen willen ze hacking en het uitwisselen van illegale content tegengaan.
Volgens het antivirusbedrijf Sophos staat Netsky.Q op dit moment op de achtste plaats op de lijst van meest voorkomende virussen. Het virus komt binnen als e-mailbericht met een .pif- of .zip-bestand. Het onderwerp bevat termen zoals 'Mail Delivery failure', gevolgd door het e-mailadres van de ontvanger (tussen haakjes).
Wie het meegestuurde attachment opent, raakt besmet. Het virus probeert ook om het bijvoegsel automatisch te openen. Daarvoor maakt het gebruik van een gat in Internet Explorer dat al sinds maart 2001 bekend is. Een patch (reparatiesoftware) om dit lek te dichten, kan bij Microsoft worden gedownload.
Mensen die met Netsky.Q zijn besmet, kunnen onder meer bij de virusbestrijders Symantec en F-Secure een programma downloaden om het virus van hun computer te verwijderen.
Gereageerd door LilWiz op :
dit zal BREIN aanmoedigen denk ik zo
Gereageerd door NiMS op :
Dat denk ik niet, want het blijft illegaal. Ik vind die makers van die virussen ook helemaal niet nobel.