Червь Netsky продолжает плодиться

Введите первые буквы названия товара:
  • 100

Компания Symantec обнаружила новую модификацию вредоносной программы Netsky, о которой впервые стало известно в феврале нынешнего года.
Двадцать вторая по счету версия вируса, Netsky.V, как и все предыдущие варианты, распространяется по электронной почте, однако письма, несущие угрозу пользователям интернета, теперь не содержат вложенных файлов. Вместо этого, вирус загружает основной модуль с уже инфицированного компьютера. Для этого Netsky.V пытается через порт 5557 соединиться с собственным HTTP-сервером, установленным на зараженной машине, и получить оттуда файл index.html. Код, содержащийся в этом файле, позволяет через порт 5556 подключиться к FTP-серверу червя и скачать исполняемый компонент.
Далее Netsky.V активирует обычные процедуры установки. Вредоносная программа копирует себя в директорию Windows под именами Kasperskyaveng.exe и skyav.tmp, регистрируется в реестре операционной системы, обеспечивая автоматический запуск при каждом включении компьютера, а также осуществляет поиск адресов электронной почты для дальнейшей рассылки. Далее производится установка HTTP- и FTP-серверов, прослушивающих порты 5557 и 5556, соответственно. Для рассылки писем используется встроенный SMTP-сервер.
Кроме того, если системная дата лежит в промежутке между 22 апреля 2004 года и 28 апреля 2004 года, червь постарается вывести из строя ресурсы www.keygen.us, www.freemule.net, www.kazaa.com, www.emule.de и www.cracks.am путем организации на них DoS-атаки. Вирус представляет опасность для пользователей компьютеров с операционными системами Windows 2000, 95, 98, Me, NT, Server 2003 и XP. Размер исполняемого файла составляет 19432 байта.

Последняя правка: 14.12.2016

Поделиться:

Медиаканал агентства
Маркетинговое агентство рынка безопасности - AdvSecurity.ru
Все права защищены
© ООО АДВ Секьюрити, 2003—2018
Яндекс.Метрика
Метрика cайта: новости: 6842 | компании: 513 | бренды: 406 | статьи:  

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях

Подписка