Появилась версия «С» червя Netsky

Panda Software Russia

26-02-2004

Вернуться на:
стр.363 категории "Программное обеспепчение"

Мадрид - Екатеринбург, 26.02.2004 - Лаборатория PandaLabs зарегистрировала появление версии C червя Netsky (W32/Netsky.C.worm). Этот вредоносный код очень похож на своего предшественника, Netsky.B, который все еще заражает значительное количество компьютеров по всему миру. В последние дни Netsky.B является вирусом, наиболее часто обнаруживаемым бесплатной онлайновой программой Panda ActiveScan.

✐ место для Вашей рекламы

Netsky.C попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого выбираются случайным образом из имеющегося списка. Для ознакомления с данным списком обратитесь к Вирусной энциклопедии Panda Software.

После запуска вложенного файла Netsky.C копирует себя на все диски компьютера под именем WINLOGON.EXE.

При помощи собственного SMTP механизма червь рассылает себя по всем адресам, обнаруженным им в файлах с расширениями .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm, хранящихся на компьютере.

Кроме того, червь копирует себя под различными именами во все папки на компьютере, имена которых содержат надпись ‘shar’. Таким образом, он распространяется через программы обмена файлами, такие как KaZaA.

В период с 6 часов утра до 8 часов 59 минут 26 февраля Netsky.C воспроизводил специфические звуки через динамики зараженного компьютера.

Наконец, червь добавляет некоторые записи в Реестр Windows для обеспечения своего запуска при каждой загрузке системы. Также он удаляет все записи других вредоносных кодов, например, Mydoom.A и Mimail.T.

Чтобы избежать заражения Netsky.C, Panda Software уже выпустила обновления для своих продуктов, позволяющие им обнаруживать и уничтожать данного червя. Те пользователи, чьи программы не настроена на автоматическое обновление, могут обновить их на веб сайте по адресу http://www.pandasoftware.com/.

Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.pandasoftware.com.

Более подробную информацию о Netsky.C можно получить в Вирусной Энциклопедии Panda Software.

О Вирусной лаборатории PandaLabs

Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.

Опубликовано: 26 февраля 2004 г.

Ключевые слова: нет

Извините, комментариев пока нет