2003(平成15)年2月に発見され、その後様々な亜種が登場し感染を広げたトロイの木馬型ワーム。本種の作者は不明だが、多くの亜種はドイツ・ローテンブルクに住む18歳の高校生Sven Jaschan(スベン・ヤシャン)によって作られたとされている。彼は2004(平成16)年5月7日にドイツ北部のニーダーザクセン州警察に、Sasserワームの作成容疑で逮捕されている。
Network Associates Technologyは "W32/Netsky.*@MM"、Symantecは "W32.Netsky.*@mm"、Trend Microは "WORM_NETSKY.*" と呼んでいる(*は亜種を表わす文字)。
感染後はレジストリを書き換え、自動起動するように環境を改変する。そしてハードディスクの中などに含まれるファイルからメールアドレスを拾い出し、自分を添付した電子メールを送信する。また "Shar" が含まれるフォルダに自分自身を複製し、KazaaやiMeshなどのP2Pファイル共有での拡散も試みる。
電子メールに添付されるファイル名、件名、本文は不定である。当初のNetskyは添付ファイルをクリックしないかぎり感染しないが、クリックする人が多かったらしく広く蔓延することになった。
最終的に原種とB〜Z、AA〜ACの計28種類の亜種が、次々と誕生しネットに放たれた。これはMyDoomとBagleとNetskyの各ワーム作者間で罵り合いがあり、その影響で次々と亜種がネットで蔓延することになったためである。ワームの内部に、Bagleなどを罵るメッセージが含まれている。
CNET Japanの報道では、Bagle.Jのコード中に「Netskyに言っておく。邪魔するとタダでは済まないぞ」、Mydoom.Gにも「Netskyの作者に告ぐ。小生の愚見では、スカイネットは分散型PtoPニューラルネットである。P2PはSinitとSlapperしかない。これらをスカイネットと呼ぶのは構わないが、君のは違う」、などというNetskyの作者宛メッセージが含まれている。これに対しNetsky.Fには「Bagle、吠えるな負け犬!」などのお返事が含まれているそうである(メッセージは全部英語で)。どこかの巨大掲示板を連想させる言い争いだが、それをワームでやるというのは迷惑な限りである。
また、Netsky.ACにはSasserも自分が作った、という主張が含まれているらしい。
亜種には次々と新機能が搭載されており、Netsky.Qからはサービス妨害(DoS攻撃)機能、Netsky.Sからはバックドア機能が追加された。
