Correo Electrónico Masivo

Se envía masivamente mediante mensajes de correo electrónico, habitualmente a todas las direcciones capturadas en el sistema infectado.

Redes de Compartición de Ficheros P2P

Se difunde por redes de compartición de ficheros P2P (peer to peer).

Netsky.B se propaga a través del correo electrónico, de los programas de intercambio de ficheros P2P y de redes de ordenadores.

1.- Propagación a través del correo electrónico.

Netsky.B realiza el siguiente proceso:

• Llega al ordenador en un mensaje de correo de características variables:
  • Asunto: uno de los siguientes
    • unknown
    • fake
    • stolen
    • information
    • warning
    • something for you
    • read it immediately
    • hello
  • Cuerpo del mensaje: Alguno se los siguientes:
    • something is fool
    • something is going wrong
    • you are bad
    • you try to steal
    • you feel the same
    • you earn money
    • thats wrong
    • why?
    • take it easy
    • reply
    • do you?
    • that's funny
    • here, the cheats
    • here, the introduction
    • here, the serials
    • from the chatter
    • about me
    • information about you
    • something is going wrong!
    • stuff about you?
    • greetings
    • see you
    • here it is
    • that is bad
    • yes, really?
    • i found this document about you
    • your name is wrong
    • i hope it is not true!
    • kill the writer of this document!
    • something about you!
    • I have your password!
    • you are a bad writer
    • is that from you?
    • i wait for a reply!
    • is that your account?
  • Archivo adjunto: Uno de los siguientes nombres de archivo:
    • misc
    • party
    • disco
    • part2
    • mail2
    • object
    • ranking
    • dinner
    • release
    • final
    • location
    • jokes
    • friend
    • website
    • mails
    • story
    • found
    • nomoney
    • aboutyou
    • shower
    • topseller
    • product
    • swimmingpool
    • bill
    • note
    • concert
    • textfile
    • posting
    • stuff
    • attachment
    • details
    • creditcard
    • message
    • talk
    • document
    • unknown
    • fake
    • stolen
    • information
    • warning
    • something for you
    • read it immediately
    • hello
    • unknown
    • fake
    • stolen
    • information
    • warning
    • something for you
    • read it immediately
    • hello
    con una de las siguientes extensiones:
    • .doc
    • .rtf
    • .htm
    • .pif
    • .exe
    • .scr
    • .zip
    El fichero utiliza el icono de un documento de Microsoft Word para engañar al usuario:
    
    
    
    Imagen de Panda Software.
• Cuando el fichero es ejecutado, el ordenador quedará afectado.
• Netsky.B busca direcciones de correo en todos los ficheros del ordenador afectado.
• Netsky.B se envía a sí mismo a todas las direcciones que encuentre, utilizando su propio motor SMTP.

2.- Propagación a través de programas de intercambio de ficheros.

Netsky.B realiza el siguiente proceso:

• Crea copias de sí mismo en directorios que contengan las cadenas de texto share o sharing, en cualquiera de las unidades de disco desde C: hasta Z:. Utiliza los siguientes nombres de fichero, entre otros:
  • JOKES.ZIP
  • MAILS.ZIP
  • OBJECT.ZIP
  De este modo, intenta realizar copias de sí mismo en los directorios compartidos de los programas de intercambio de ficheros. Otros usuarios de estos programas podrán acceder de manera remota a estos directorios compartidos. Así, se descargarán voluntariamente en su ordenador alguno de los ficheros creados por Netsky.B, pensando que se trata de aplicaciones informáticas interesantes, etc. En realidad, se estarán descargando en sus ordenadores una copia del gusano.
• Al ejecutar el fichero descargado, esos otros ordenadores quedarán afectados por Netsky.B.

3.- Propagación a través de redes.

Netsky.B intenta copiarse en todas las unidades de disco, a partir de la unidad C:. Esto incluye las unidades de red asignadas. Sin embargo, no intenta copiarse en las unidades correspondientes a unidades de CD-ROM.