Червь Netsky продолжает плодиться

Введите первые буквы названия товара:
  • 411

Компания Symantec обнаружила новую модификацию вредоносной программы Netsky, о которой впервые стало известно в феврале нынешнего года.
Двадцать вторая по счету версия вируса, Netsky.V, как и все предыдущие варианты, распространяется по электронной почте, однако письма, несущие угрозу пользователям интернета, теперь не содержат вложенных файлов. Вместо этого, вирус загружает основной модуль с уже инфицированного компьютера. Для этого Netsky.V пытается через порт 5557 соединиться с собственным HTTP-сервером, установленным на зараженной машине, и получить оттуда файл index.html. Код, содержащийся в этом файле, позволяет через порт 5556 подключиться к FTP-серверу червя и скачать исполняемый компонент.
Далее Netsky.V активирует обычные процедуры установки. Вредоносная программа копирует себя в директорию Windows под именами Kasperskyaveng.exe и skyav.tmp, регистрируется в реестре операционной системы, обеспечивая автоматический запуск при каждом включении компьютера, а также осуществляет поиск адресов электронной почты для дальнейшей рассылки. Далее производится установка HTTP- и FTP-серверов, прослушивающих порты 5557 и 5556, соответственно. Для рассылки писем используется встроенный SMTP-сервер.
Кроме того, если системная дата лежит в промежутке между 22 апреля 2004 года и 28 апреля 2004 года, червь постарается вывести из строя ресурсы www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de и www.cracks.am путем организации на них DoS-атаки. Вирус представляет опасность для пользователей компьютеров с операционными системами Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Размер исполняемого файла составляет 19432 байта.

Последняя правка: 14.12.2016

Поделиться:

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8222 | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка