Портал ISRAland - израильские новости

19.04.2004 | 11:59

Антивирусная компания Panda Software обнаружила двадцать третью по счету модификацию вредоносной программы Netsky. Червь Netsky.W, в отличие от предыдущего варианта, загружавшего свой основной компонент на компьютер посредством соединения с удаленным FTP-сервером, полагается полностью на электронную почту. Файл-вложение имеет размер 24064 байта и расширение EXE, PIF, SCR или ZIP. Червь написан на языке программирования Visual C++ v6.0 и упакован UPX 1.24.

После проникновения на компьютер вирус создает в директории Windows несколько файлов со своими копиями (в том числе, VISUALGUARD.EXE) и изменяет системный реестр таким образом, чтобы обеспечить себе автоматическую загрузку при каждом последующем включении ПК. В процессе рассылки применяется встроенный SMTP-сервер. При этом тема и содержимое писем генерируются случайным образом из заложенных автором текстовых строчек, а обратный адрес сообщений фальсифицируется. Сформированные червем письма содержат упоминание того, что они якобы были проверены антивирусом Norton OnlineScan на предмет наличия вредоносных программ.

Кроме того, модификация Netsky.W пытается найти на инфицированном компьютере и деактивировать ряд других вирусов, в частности, Mydoom.A, Mydoom.B, Mimail.T и некоторые варианты Bagle. Для этого Netsky.W удаляет из реестра операционной системы внесенные вышеназванными червями записи. Netsky.W представляет угрозу для пользователей, на чьих компьютерах установлены ОС Windows 95 и выше.

Читайте последние новости раздела "Технологии":
Искусственный интеллект – не только возможности, но и ответственность  →
Иран будет развивать космическую программу  →
Цукерберг дает показания  →
Миллиардер отправил невесту в космос  →
«Volkswagen» заявляет о новом сотрудничестве с «Mobileye»  →
Система «Barak» прошла испытания в Индии  →

Поделиться:

Компьюлента