Der US-Sicherheitsspezialist Symantec Corp.
Netsky verbreitet sich mit einer eigenen SMTP-Engine via E-Mail oder über freigegebene Laufwerke. Aktiviert wird er durch das Ausführen des beigelegten Attachements. Der Wurm meldet sich mit dem Betreff: „hi“, „hello“, „read it“, „immediately“, „something for you“, „warning“, „information“, „stolen“ oder „fake“. Die automatisch generierte Nachricht lautet entweder „anything okay“, „I’m waiting“ oder „my hero“.
Einmal aktiv, klont sich der Wurm mehrfach im infizierten Rechner und löscht Backdoors wie Mydoom.A, Mydoom.B oder Mimail.T. Dann durchsucht er die Laufwerke von C bis Z nach Namensbestandteilen wie „Share“ oder „Sharing“ und versteckt sich in diesen Verzeichnissen.
„Netsky.B verbreitet sich, wie viele andere Würmer, weil PC-Nutzer immer noch vollkommen arglos E-Mails und Dateianhänge öffnen. Man kann sich heute jedoch nicht einmal mehr auf bekannte Absender verlassen, da viele Würmer mit gefälschten Adressen arbeiten“, warnt Symantec-Sicherheitsexperte Gerald Maronde.