|
 |
Пресс-релизы
|
|
3 марта 2004 г
Netsky.D: новый охотник на Mydoom бороздит пространство Интернета
"Лаборатория Касперского" предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя Netsky - Netsky.D (также известен как Moodown.D). На данный момент уже получено несколько десятков сообщений о случаях заражения компьютеров. В этой связи "Лаборатория Касперского" рекомендует пользователям срочно обновить антивирусные программы и ознакомиться с более подробной информацией о данной вредоносной программе.
"Netsky.D" распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант).
Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычный EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения.
При установке "Netsky.D" копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.
Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью "Netsky.D" распространяется через 23 прокси-сервера, расположенных в разных концах мира.
Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя - "Mydoom", а также пытается нарушить работу Антивируса Касперского.
Процедуры защиты от "Netsky.D" уже добавлены в базу данных Антивируса Касперского.
Более подробная информация о данной вредоносной программе доступна в Вирусной Энциклопедии Касперского (http://www.viruslist.com/viruslist.html?id=144717728).
www.kaspersky.ru
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
12 ноября 2007 г
• В США учителя и родители расходятся во взглядах на школу XXI века
• «Корсары: Город Потерянных Кораблей» на ИгроМире
• Microsoft и Turbolinux подписали договор о расширении сотрудничества
• Директор «Телесенса» Эдуард Рубин - вновь в финале самого престижного международного конкурса предпринимателей
• Профессионалы наступают!! - Leadtek WinFast® PX8800 GT и PX8800 GT Extreme
• Huawei развертывает первую в мире коммерческую сеть IP BSS
9 ноября 2007 г
• Акустическая система Tempo 550
• Качество – это то, за что покупатель готов платить деньги
6 ноября 2007 г
• Cisco и JPS Communications разработали IP-решение для служб экстренной помощи
8 ноября 2007 г
• ПОМОГИТЕ СПАСТИ МАЛЫША !
|
