ГлавнаяНаукаВсе новости раздела
 

Интернет вновь атакован

Корреспондент.net, 2 марта 2004, 16:36
0
4

В интернете быстро распространяется вирус Netsky.D.

Netsky.D - это четвертая модификация сетевого червя Netsky, который в качестве побочного действия удаляет из системного реестра ключи вируса MyDoom.

Netsky.D по темпам своего распространения сравним с вирусом SoBig, который вызвал одну из крупнейших эпидемий в 2003 году. Специалисты компании F-Secure присвоили Netsky.D самый высокий уровень опасности.

Вирус распространяется по электронной почте. Зараженные сообщения могут иметь самый разный вид - существуют 25 вариантов заголовка, 21 вариант имени вложенного файла и шесть вариантов текста письма.

Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу размером около 17 Кб. При запуске вложения Netsky.D копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.

Для дальнейшего распространения червь сканирует файлы наиболее распространенных интернет-приложений, считывает из них адреса электронной почты и рассылает по ним свои копии. Письма рассылаются в обход установленного на зараженном компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью Netsky.D распространяется через 23 прокси-сервера, расположенных в разных странах.

По материалам: ZDNet, "Лаборатория Касперского", Лента.Ru

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Loading...

Корреспондент.net в cоцсетях