通过邮件感染的Netsky病毒变种Netsky.Q即将发动DoS(拒绝服务)攻击,预定攻击时间为2004年4月8日至11日,如果公司里的个人计算机感染了Netsky.Q,那么DoS攻击造成的通信量可能会使公司整个网络瘫痪。Netsky.Q目前正在日本大肆传播,截止到4月1日,该病毒已位居趋势科技网站“十大病毒排行榜”的第一名。
虽然目前多数防病毒软件厂商都能侦测此病毒,只要使用最新的病毒定义文件(式样文件)就可以检测到这一病毒。但因Netsky.Q刚出现时并没有防范措施,因此有可能已经侵入了部分公司的内部网络。
该病毒的附件档为“pif”或“zip”,在主题的最后有邮件地址(如“Delivery Error ([email protected])”),感染Netsky.Q的个人计算机(运行Netsky.Q的个人计算机)会在8日后向特定的网站发起DoS攻击,发送大量带有病毒附件的邮件,因此可能导致邮件服务器瘫痪,因此建议在病毒发起DoS攻击之前,将公司内部的Netsky.Q全部清除干净。感染Netsky.Q后,仅删除Netsky.Q文件还不行,还必须要修复被Netsky.Q更改的注册表。
各防病毒软件厂商尚未公开DoS攻击的具体情况,但从安全产品销售商美国LURHQJoe Stewart向邮件列表“Bugtraq”投稿的内容来看,会大量发送HTTP的GET请求。如果发起了DoS攻击,极有可能会像年初Mydoom病毒发作时一样,用户将无法访问成为攻击对象的网站。这次的攻击对象预定包括:www.edonkey2000.com、www.kazaa.com、www.emule-project.net、www.cracks.am、www.cracks.st等。