"Лаборатория Касперского" предупреждает об обнаружении новой вирусной эпидемии, вызванной четвертой модификацией сетевого червя "Netsky" – "Netsky.D" (Также известен как "Moodown.D"). На данный момент уже получено несколько десятков сообщений о случаях заражения компьютеров. В этой связи "Лаборатория Касперского" рекомендует пользователям срочно обновить антивирусные программы и ознакомиться с более подробной информацией о данной вредоносной программе.
"Netsky.D" распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант).
Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычный EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения.
При установке "Netsky.D" копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.
Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Важно отметить, что рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью "Netsky.D" распространяется через 23 прокси-сервера, расположенных в разных концах мира.
Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя – "Mydoom", а также пытается нарушить работу Антивируса Касперского.
КОММЕНТАРИИ
Выбор редакции
Названы неожиданные причины смерти бойцов ВСУ под Харьковом
В России нашли нового преемника Путина: что о нем говорят
Участники СВО придумали справедливое наказание для генерала Попова
Зеленский вбил кол в отношения с США
Рекомендуем
Пугачеву и Собчак погнали прочь с популярного курорта
Дети Киркорова отправились учиться за границу
"Не хотели мучить": семья отказалась от последнего шанса на спасение Заворотнюк
Суд вынес вердикт по делу Козловского
ВСУ сбежали с ключевой точки фронта: что произошло
Бойцы решили самовольно покинуть опасный участок
Познер объяснился за свое выступление с Ургантом в Амстердаме
Мероприятие сопровождалось чередой скандалов
Выбор читателей
- Забили до смерти: в Петербурге убита знаменитая певица
- Живого "Пригожина" заметили в Африке: кадры взорвали Интернет
- Пропавшую две недели назад российскую певицу нашли мертвой
- Армения нанесла подлый удар по России
- На Кейт Миддлтон свалилось новое горе
- Решение России по Нарве вывело Борреля из себя
- Россия нанесла групповой удар по Украине: описаны последствия для Киева
- Снесли пушкой: во время инаугурации президента произошел неприятный инцидент
- Колонны ВСУ ринулись в Харьковскую область
- Кучера неожиданно набросился на известную телеведущую: "Ты мразь!"
- Больная Кейт Миддлтон залепила звонкую пощечину Меган Маркл: отыгралась на ребенке
- В США назвали вероятный срок отставки Путина
- Отставка Шойгу на первых полосах в России и за рубежом: "Очень плохие новости"
- СМИ: Путин и Си отвесили жесткую пощечину Вашингтону
- Актера Смолякова хотят выгнать из России
- ЕС жестко отреагировал на заявление Москвы о ракетных учениях с ядерными бомбами
- Раскрыта связь между Пригожиным и чистками в Минобороны
- США и Филиппины нанесли сокрушительные удары по китайскому танкеру
- Знаменитая 58-летняя актриса похвасталась фигурой в откровенном мини-бикини
- Не яйца и масло: какие продукты на самом деле влияют на уровень холестерина