Появилась новая версия червя NetSky [ Редагувати ]
Компания Panda Software сообщила об обнаружении новой модификации вредоносной программы NetSky (другое название Moodown).
Появление оригинальной версии вируса, напомним, было зафиксировано в начале прошлой недели, а спустя два дня злоумышленники выпустили во Всемирную сеть незначительно доработанный вариант червя NetSky.В.
Вирус распространяется по электронной почте, а также через пиринговые сети под видом наиболее популярных программных продуктов или "крэков" к ним, например, winxp_crack.exe, Adobe Photoshop 9 full.exe, Microsoft Office 2003 Crack.exe и прочее.
Обнаруженная в среду, 25 февраля, модификация NetSky.С, как и ее предшественницы, может попасть на компьютер либо через файлообменную службу, либо посредством электронного сообщения. При этом тема письма, текст и название вложения могут быть самыми разными.
После активации червь регистрируется в ключе автозапуска системного реестра Windows и создает многочисленные копии файлов с собственным кодом в директориях, название которых содержит последовательность букв shar (от sharе, "доля", англ.). Далее вирус пытается найти и удалить с ПК другую вредоносную программу - Mydoom, для чего вносит соответствующие изменения в системный реестр. Кроме того, NetSky.С генерирует произвольные звуки через внутренний динамик компьютера в том случае, если дата установлена на 26 февраля 2004 года, а время лежит в промежутке между шестью и девятью часами утра.
По классификации Panda Software червь получил рейтинг высокой опасности. Вирус представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me и XP.