通過郵件感染的Netsky病毒變種Netsky.Q即將發動DoS(拒絕服務)攻擊,預定攻擊時間為2004年4月8日至11日,如果公司裏的個人電腦感染了Netsky.Q,那麼DoS攻擊造成的通信量可能會使公司整個網路癱瘓。Netsky.Q目前正在日本大肆傳播,截止到4月1日,該病毒已位居趨勢科技網站“十大病毒排行榜”的第一名。
雖然目前多數防毒軟體廠商都能偵測此病毒,只要使用最新的病毒定義文件(式樣文件)就可以檢測到這一病毒。但因Netsky.Q剛出現時並沒有防範措施,因此有可能已經侵入了部分公司的內部網路。
該病毒的附件檔為“pif”或“zip”,在主題的最後有郵件地址(如“Delivery Error ([email protected])”),感染Netsky.Q的個人電腦(運行Netsky.Q的個人電腦)會在8日後向特定的網站發起DoS攻擊,發送大量帶有病毒附件的郵件,因此可能導致郵件伺服器癱瘓,因此建議在病毒發起DoS攻擊之前,將公司內部的Netsky.Q全部清除乾淨。感染Netsky.Q後,僅刪除Netsky.Q文件還不行,還必須要修復被Netsky.Q更改的註冊表。
各防毒軟體廠商尚未公開DoS攻擊的具體情況,但從安全產品銷售商美國LURHQJoe Stewart向郵件列表“Bugtraq”投稿的內容來看,會大量發送HTTP的GET請求。如果發起了DoS攻擊,極有可能會像年初Mydoom病毒發作時一樣,用戶將無法訪問成為攻擊對象的網站。這次的攻擊對象預定包括:www.edonkey2000.com、www.kazaa.com、www.emule-project.net、www.cracks.am、www.cracks.st等。