Поделиться
За Word прячется назойливый червь
В Сети распространяется новая версия вредоносного червя Netsky - W32/Netsky.B.worm. Эта вредоносная программа проникает на компьютеры в файлах, загружаемых из интернета, а также через электронную почту. Опасность заключается в том, что тема, текст и вложенный в письмо файл выбираются случайным образом из имеющегося списка. Бдительность получателя усыпляет значок приложенного файла – он такой же, как и у документов Microsoft Word. Обманутый таким образом пользователь может сам запустить вложенный файл, содержащий червя. По данным лаборатории PandaLabs, Netsky.B очень похож на первоначальный вариант вируса Netsky. После запуска вложенного файла червь копирует себя на компьютер под именем services.exe и пытается скопировать свой код на все диски компьютера. Кроме того, он рассылает себя по всем адресам, обнаруженным в хранящихся на компьютере файлах с определенными расширениями. Делает он это при помощи собственного SMTP-механизма.Также Netsky.B копирует себя во все папки, имена которых содержат слова share или sharing. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA, eMule и т.п. Netsky.B вставляет некоторые записи в реестр Windows и удаляет все записи, сделанные другими вредоносными кодами, например, Mydoom.A и Mimail.T.
На данный момент антивирусные компании получили жалобы и от частных, и от корпоративных пользователей. Большинство компаний, специализирующихся на обеспечении сетевой безопасности, оценили угрозу от нового червя как «среднюю». Эксперты считают, что Netsky.B – скорее назойливый, чем опасный код. По данным Network Associates, основная масса заражений пришлась на компьютеры пользователей из Европы, а чаще других вирус получают жители Нидерландов.
Источники: по материалам Panda Software и Network Associates.
Короткая ссылка
