Le virus Netsky.Q a attaqué du 8 au 11 avril les sites qui hébergent trois logiciels P2P (poste-à-poste) soit
KaZaA,
eMule et
eDonkey. Seul KaZaA a résisté à l'attaque.
Le virus s'en prenait aussi à deux sites de cracs (
Cracks.am et
Cracks.st), des sites qui hébergent des programmes permettant de briser la protection des logiciels.
Le virus Netsky.Q utilise une vieille faille d'Internet Explorer 5.01 et 5.5 qui, bien qu’un correctif soit disponible depuis 2001 par
Microsoft, n'a pas été corrigée sur de nombreux ordinateurs. Après avoir infecté plus de 70 000 ordinateurs à travers le monde et en particulier au Japon, celui-ci aurait déclenché ses attaques le 8 avril. Les 70 000 ordinateurs envoyaient donc chacun des requêtes à ces cinq serveurs afin que le flot des demandes provoque un déni de service en cascade (« distributed denial of service » ou DDOS). Ceci a empêché le fonctionnement normal des serveurs et les a rendu inaccessibles aux usagers d'Internet.
En date du 12 avril, les cinq sites étaient de retour à la normale. Par contre, ils doivent craindre l'arrivée des variantes Netsky.R et Netsky.S qui répéteront les attaques respectivement du 12 au 16 avril et du 14 au 23 avril prochain.