Netsky.Q将於8日发动DoS攻击

通过邮件感染的Netsky病毒变种Netsky.Q即将发动DoS（拒绝服务）攻击，预定攻击时间为2004年4月8日至11日，如果公司??的个人电脑感染了Netsky.Q，那麽DoS攻击造成的通信量可能会使公司整个网路瘫痪。Netsky.Q目前正在日本大肆传播，截止到4月1日，该病毒已位居趋势科技网站“十大病毒排行榜”的第一名。

虽然目前多数防毒软体厂商都能侦测此病毒，只要使用最新的病毒定义文件（式样文件）就可以检测到这一病毒。但因Netsky.Q刚出现时并没有防范措施，因此有可能已经侵入了部分公司的内部网路。

该病毒的附件档为“pif”或“zip”，在主题的最後有邮件地址（如“Delivery Error (user@example.com)”），感染Netsky.Q的个人电脑（运行Netsky.Q的个人电脑）会在8日後向特定的网站发起DoS攻击，发送大量带有病毒附件的邮件，因此可能导致邮件伺服器瘫痪，因此建议在病毒发起DoS攻击之前，将公司内部的Netsky.Q全部清除乾净。感染Netsky.Q後，仅删除Netsky.Q文件还不行，还必须要修复被Netsky.Q更改的注册表。

各防毒软体厂商尚未公开DoS攻击的具体情况，但从安全产品销售商美国LURHQJoe Stewart向邮件列表“Bugtraq”投稿的内容来看，会大量发送HTTP的GET请求。如果发起了DoS攻击，极有可能会像年初Mydoom病毒发作时一样，用户将无法访问成为攻击对象的网站。这次的攻击对象预定包括：www.edonkey2000.com、www.kazaa.com、www.emule-project.net、www.cracks.am、www.cracks.st等。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/VIRUS/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0404051834P6.shtmll