ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Червь Netsky.D быстро распространяется и заражает компьютеры по всему миру
Panda Software Russia
|
|
02-03-2004 |
Ситуацию усугубляет то, что в последние дни появилось пять версий червя Bagle.
✐ место для Вашей рекламы Мадрид - Екатеринбург, 02.03.2004 - Червь Netsky.D, всего несколько часов назад обнаруженный лабораторией PandaLabs начал распространяться особенно быстро, заражая огромное число компьютеров по всему миру. Netsky.D является уже первым в списке вирусов, наиболее часто обнаруживаемых бесплатным онлайновым антивирусом Panda ActiveScan. На данный момент наибольшее количество зараженных компьютеров зарегистрировано в Норвегии (10, 48 %), Румынии (8, 70 %) и Словении (6, 79 %). В России заражено 3, 28 % компьютеров.
По этой причине компания Panda Software выпустила бесплатную утилиту PQRemove, котрая способна обнаруживать и устранять Netsky.D с зараженных компьютеров. Эта программа также устраняет все изменения, внесенные червем в системную конфигурацию.
Загрузить данную утилиту можно абсолютно бесплатно: http://www.pandasoftware.com/download/utilities.
Netsky.D способен распространяться более быстро, чем его предшественники, поскольку он запускает в памяти до восьми процессов с целью рассылки себя по электронной почте. Это делает его особенно опасным в корпоративной среде, поскольку червь способен быстро нарушить работу компьютерных сетей.
Сложившаяся ситуация усложнена появлением версий C, D, E, F и G червя Bagle, который также быстро и эффективно распространяется по электронной почте.
Netsky.D попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого случайным образом выбираются из имеющегося списка. Для получения более подробной информации о них обратитесь к Вирусной Энциклопедии Panda Software.
Netsky.D распространяется по электронной почте путем рассылки себя по всем адресам, найденным им на зараженном компьютере в файлах со следующими расширениями: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm. Делает он это при помощи использования собственного SMTP механизма.
Netsky.D удаляет записи в Реестре, сделанные некоторыми червями, включая Mydoom.A и Mimail.T. Кроме того, в период с 6:00 до 8:59, 2 марта 2004 он воспроизводит различные звуки через динамик компьютера.
Из-за высокого риска заражения червем Netsky.D, Panda Software советует пользователям быть предельно внимательными и немедленно обновить свои антивирусные продукты. Компания уже выпустила обновления для своих продуктов, позволяющие им обнаруживать и уничтожать Netsky.D. Те пользователи, чьи продукты не настроены на автоматическое обновление, могут обновить их на сайте http://www.pandasoftware.com.
Пользователи могут также обнаруживать этот и другие вредоносные коды при помощи бесплатного онлайнового антивируса Panda ActiveScan, расположенного на веб сайте компании: http://www.viruslab.ru
Более подробную информацию о Netsky.D и версиях C, D, E, F и G червя Bagle Вы найдете в Вирусной Энциклопедии Panda Software.
О Вирусной лаборатории PandaLabs
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется, и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 2 марта 2004 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
