Компания Symantec выступила с предупреждением о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger.
Вирус пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s.
При переходе пользователя по этой ссылке может произойти заражение компьютера.
После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.
По материалам КомпьюЛента, DELFI