ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Мадрид - Екатеринбург, 19.02.2004 - Лаборатория PandaLabs зарегистрировала появление новой версии червя Netsky - W32/Netsky.B.worm. Этот вредоносный код очень похож на первоначальный вариант и, по данным международной Cлужбы технической поддержки Panda Software, уже начал заражать компьютеры.
✐ место для Вашей рекламы Netsky.B проникает на компьютеры в файлах, загружаемых из Интернета, а также в электронных сообщениях, темы, текст и вложенные файлы которых выбираются случайным образом из имеющегося списка. Для получения более подробной информации обратитесь к Вирусной Энциклопедии Panda Software.
Другой чертой Netsky.B является то, что он подменяет адрес отправителя электронного письма, чтобы обмануть пользователя и убеждить его в том, что сообщение пришло из надежных источников. В результате пользователь запускает вложенный файл, на самом деле содержащий червя. Значок данного файла такой же, как и у документов Microsoft Word.
После запуска вложенного файла червь копирует себя на компьютер под именем services.exe и пытается скопировать свой код на все диски компьютера. Кроме того, он рассылает себя по всем адресам, обнаруженным в хранящихся на компьютере файлах с определенными расширениями. Делает он это при помощи собственного SMTP механизма.
Также Netsky.B копирует себя во все папки, имена которых содержат слова ‘share’ или ‘sharing’. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA, eMule и т.п.
Netsky.B вставляет некоторые записи в Реестр Windows и удаляет все записи, сделанные другими вредоносными кодами, например, Mydoom.A и Mima- il.T. Из-за участившихся случаев заражения червем Netsky.B, Panda Software советует пользователям быть предельно внимательными и немедленно обновить свои антивирусные продукты. Компания уже выпустила обновления для своих продуктов, позволяющие им обнаруживать и уничтожать Doomjuice.В. Те пользователи, чьи продукты не настроены на автоматическое обновление, могут обновить их на сайте http://www.pandasoftware.com/. Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.vir- uslab.ru. Подробная информация о Netsky.B находится в Вирусной Энциклопедии компании Panda Software.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 19 февраля 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
