• 18/02

Червь Netsky продолжает плодиться

Введите первые буквы названия товара:
  • 74

Компания Symantec обнаружила новую модификацию вредоносной программы Netsky, о которой впервые стало известно в феврале нынешнего года.
Двадцать вторая по счету версия вируса, Netsky.V, как и все предыдущие варианты, распространяется по электронной почте, однако письма, несущие угрозу пользователям интернета, теперь не содержат вложенных файлов. Вместо этого, вирус загружает основной модуль с уже инфицированного компьютера. Для этого Netsky.V пытается через порт 5557 соединиться с собственным HTTP-сервером, установленным на зараженной машине, и получить оттуда файл index.html. Код, содержащийся в этом файле, позволяет через порт 5556 подключиться к FTP-серверу червя и скачать исполняемый компонент.
Далее Netsky.V активирует обычные процедуры установки. Вредоносная программа копирует себя в директорию Windows под именами Kasperskyaveng.exe и skyav.tmp, регистрируется в реестре операционной системы, обеспечивая автоматический запуск при каждом включении компьютера, а также осуществляет поиск адресов электронной почты для дальнейшей рассылки. Далее производится установка HTTP- и FTP-серверов, прослушивающих порты 5557 и 5556, соответственно. Для рассылки писем используется встроенный SMTP-сервер.
Кроме того, если системная дата лежит в промежутке между 22 апреля 2004 года и 28 апреля 2004 года, червь постарается вывести из строя ресурсы www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de и www.cracks.am путем организации на них DoS-атаки. Вирус представляет опасность для пользователей компьютеров с операционными системами Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Размер исполняемого файла составляет 19432 байта.

Последняя правка: 14.12.2016

Поделиться:

© 2003-2018 Techportal.ru

Яндекс.Метрика
Метрика cайта:
новости: 6444 | компании: 503 | бренды: 406 | статьи:  

Политика конфиденциальности и защиты информации

Подписка