NetSky 網路天空 大量發送駭蟲信件
小心共享目錄中的駭蟲檔案

近日來病毒又開始蠢蠢欲動了，過年前的 Beagle駭蟲，已有變種產生；年後發信速度極快的 Mydoom 駭蟲也是變種不斷，近來的網路似乎不太安穩。

目前也發現一隻駭蟲 Netsky 網路天空，似乎要將網路病毒清空，並據為己有，此駭蟲執行後會將 Mydoom 駭蟲在系統中的資料清除掉，再寫入 Netsky 駭蟲自己的資料，並會搜尋若感染電腦中有Share字樣的目錄則會將駭蟲複製到此些目錄中，由此可知目前共享軟體以及點對點傳輸軟體，如Kazaa, ezPeer等都可能成為此病毒散播的溫床。

金帥提醒用戶，網路共享軟體雖方便但其潛在的危險性相當高，用戶對於有雙副檔名，如.doc.pif, *.rtf.exe等檔案不進行下載執行，才能保護您的電腦安全。

Netsky 網路天空 駭蟲信件：
主旨：下列其中一項
fake
hi
hello
immediately
information
something
stolen
read
unknown
warning
you
等等....

內文：下列其中一項
about me
anything ok?
here
here is the document.
read it immediately!
i found this document about you
I have your password!
is that true?
is that your name?
see you
something about you!
something is fool
take it easy
that is bad
you are bad
you earn money
等等....

附加檔案：
多以雙副檔名呈現，或以 ZIP 呈現(解壓後即有駭蟲檔案)。
雙副檔名格式以下列交互排序，也就是.rtf.exe等：
第一個附檔名：
.doc
.htm
.rtf
.text
第二個附檔名：
.com
.exe
.pif
.scr

Netsky 網路天空 駭蟲行為：
1.大量發送駭蟲信件。
2.執行駭蟲後會將駭蟲本身複製到 Windows 目錄(NT系統為WinNT目錄)下為 services.exe。
3.修改登錄檔，使開機即啟動駭蟲。
4.刪除 Mydoom 駭蟲所留下的登錄檔。
5.搜尋系統中若有Share字樣的目錄，則會將駭蟲檔案複製到這些目錄中。