Também batizado como Netsky.B1, I-Worm.NetSky.b, Win32/Netsky.B1, W32.Netsky.AD@mm, Win32.Netsky.AE, Win32.Netsky.AE!ZIP, W32/Netsky.ag@MM, Netsky.AE, dependendo da empresa antivírus, o worm chega por e-mail com assuntos e mensagens variáveis, que procuram aguçar a curiosidade dos usuários brasileiros.

Com falsos endereços de remetentes, as mensagens trazem como assunto uma extensa lista de frases, como "Abra rapido isso!!!!", "estou doente veja!!!", "algo a mais", "AmaVoce", "amor me liga", entre outras.

O corpo da mensagem, também em português, pode ser igual ao campo de assunto ou então oferecer algo que seja de interesse à vítima, como ¿promocao de viajens de fim de ano¿, ¿Proposta de emprego!!¿ e ¿sua conta bancaria zerada¿, entre outros textos.

O e-mail contém um arquivo que pode ser compactado (.ZIP) ou ter extensões .BAT, .DOC, .SCR e .EXE. A praga faz uma cópia de si mesma para as pastas compartilhadas de todos os diretórios disponíveis, o que permite que também se espalhe por meio de redes locais e do tipo P2P, usada para troca de arquivos pela Internet.

Conforme o alerta da F-Secure, ao ser executado pelo usuário, uma caixa de diálogo é aberta e tem como título "Fail" (Falha) e a mensagem "File Corrupted replace this!!" (arquivo corrompido, substitua-o) e, logo abaixo, um botão de OK para a permissão.

Em seguida, copia-se para o diretório %WinDir% com nomes variáveis como "MsnMsgrs.exe", "banco!.zip", "bingos!.zip" e "carros!.zip", entre outros. O worm também cria uma chave no registro para assegurar que entre em atividade assim que o sistema seja iniciado.

Como suas versões anteriores, a praga ainda vasculha a máquina da vítima em busca de endereços eletrônicos de e-mail para enviar uma cópia de si mesmo a outros usuários.

Possivelmente, a nova variante seja o resultado de uma antiga divulgação do código do Netsky pela Internet, usado como estratégia para dificultar a identificação do autor original. O jovem alemão Sven Jaschan se declarou autor confesso dos worms Sasser e Netsky no primeiro semestre de 2004 e estaria atualmente em treinamento na empresa Securepoint para ser um programador de software de segurança.
 InfoGuerra

• Rede doméstica abre nova grande onda da eletrônica
• HP lança soluções para pequenas e médias empresas
• Justiça nega liminar contra assinatura de telefone
• Speedy lança plano para horários alternativos
• Literatura regional e erótica têm espaço na internet
• Rádio pirata usa música do iPod nos EUA
• Celular japonês baixa música com qualidade de CD
• Macromedia cria ferramenta que simula aplicações
• Google lança programa que encontra arquivos no computador
• Verme Spybot.EAS rouba senhas do usuário
• Conteúdo online
• Eu quero ter a minha emissora de TV
• Novo micro da MSI funciona como central de entretenimento
• Intel cancela planos para novo chip Pentium 4