Verschiedene Hersteller haben aufgrund steigender Infektionen den Wurm W32.Netsky.P@mm (auch bekannt als W32.Netsky.Q@mm) als sehr gefährlich eingestuft. Der Massen-Mail-Wurm, der eine eigene SMTP-Engine verwendet, um sich selbst an E-Mail-Adressen zu senden, die er beim Durchsuchen der Festplatten und zugeordneten Laufwerke findet, versucht außerdem, sich über verschiedene Dateifreigabeprogramme (auch "Filesharing-Programme") zu verbreiten, indem er sich selbst in verschiedene freigegebene Ordner kopiert.
Die Absenderadresse der E-Mail ist gefälscht und Betreff und Nachrichtentext der E-Mail variieren. Der Name des Anhangs variiert und hat die Dateierweiterung .exe, .pif, .scr oder .zip.
Der Wurm nutzt ausserdem eine Sicherheitslücke von Microsoft aus, so dass er auf Systemen ohne Patch beim einfachen Lesen einer infizierten E-Mail oder beim Anzeigen einer Vorschau automatisch ausgeführt wird. Den Patch können Sie über untenstehende Adresse herunterladen. Ebenso finden Sie unten einen Link auf ein Tool zum entfernen des Wurms.
Aufgrund steigender Infektionen wurde W32.Netsky.P@mm als sehr gefährlich hochgestuft.
