В ИНТЕРНЕТЕ БЫСТРО РАСПРОСТРАНЯЕТСЯ ОПАСНЕЙШИЙ ВИРУС NETSKY.D
В Интернете быстро распространяется вирус Netsky.D. Это четвертая модификация сетевого червя Netsky, который в качестве побочного действия удаляет из системного реестра ключи вируса MyDoom.
Netsky.D по темпам своего распространения сравним с вирусом SoBig, который вызвал одну из крупнейших эпидемий в 2003 году. Специалисты компании F-Secure присвоили Netsky.D самый высокий уровень опасности, передает ZDNet.
Netsky.D распространяется по электронной почте. Зараженные сообщения могут иметь самый разный вид - существуют 25 вариантов заголовка, 21 вариант имени вложенного файла и шесть вариантов текста письма. Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу размером около 17 Кб, сообщает "Лаборатория Касперского" <http://www.kaspersky.ru/>.
При запуске вложения Netsky.D копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшего распространения червь сканирует файлы наиболее распространенных интернет-приложений, считывает из них адреса электронной почты и рассылает по ним свои копии.
Письма рассылаются в обход установленного на зараженном компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью Netsky.D распространяется через 23 прокси-сервера, расположенных в разных странах. Об этом сообщает Lenta.Ru.
ПРИ ИСПОЛЬЗОВАНИИ
МАТЕРИАЛОВ САЙТА ССЫЛКА НА САЙТ
ОБЯЗАТЕЛЬНА
