Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерный раздел
 
 
 

Раздел: Компьютерный раздел Netsky.D - червь с ускоренным размножением 

Создана: 03 Марта 2004 Срд 14:22:47.
Раздел: "Компьютерный раздел"
Сообщений в теме: 5, просмотров: 980

  1. 03 Марта 2004 Срд 14:22:47
    Netsky.D - червь с ускоренным размножением

    Разработчики антивирусного ПО сообщили об обнаружении вечером 1 марта почтового червя Netsky.D (также известного под названием Moodown.D). По данным мониторига онлайнового антивируса Panda ActiveScan, на данный момент наибольшее количество зараженных компьютеров зарегистрировано в Норвегии (10,48 %), Румынии (8,70 %) и Словении (6,79 %). В России заражено 3,28 % компьютеров.

    Как сообщает "Лаборатория Касперского", Netsky.D распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант). Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке Netsky.D копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.

    Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. Netsky.D способен распространяться более быстро, чем его предшественники, поскольку он запускает в памяти до восьми процессов с целью рассылки себя по электронной почте.

    Эпидемия нового червя усложнена появлением версий C, D, E, F и G червя Bagle, который также быстро и эффективно распространяется по электронной почте.

    Источник: сообщение пресс-служб компаний "Лаборатория Касперского" и Panda Software.
  2. OLL


    Активист


    Более 10 лет на форуме
    03 Марта 2004 Срд 14:33:19
    уже Moodown.F распространяется
  3. 03 Марта 2004 Срд 14:55:55
    OldLame писал(а) :уже Moodown.F распространяется

    Достали........ у меня в день больше 100 писем отсеивается
  4. 04 Марта 2004 Чтв 10:35:14
    У меня тока одно письмо пришло...с PIF' ом вложенным.
  5. 04 Марта 2004 Чтв 10:50:04
    Чеченская Белка писал(а) :У меня тока одно письмо пришло...с PIF' ом вложенным.

    Счастливая........
    Вот сеня с утра опять 127 сообщений удалено с вирусами...........