Еще одна напасть. Интернет поразил новый сетевой червь

В интернете быстро распространяется вирус Netsky.D.

Фото: Еще одна напасть. Интернет поразил новый сетевой червь

Netsky.D - это четвертая модификация сетевого червя Netsky, который в качестве побочного действия удаляет из системного реестра ключи вируса MyDoom.

Netsky.D по темпам своего распространения сравним с вирусом SoBig, который вызвал одну из крупнейших эпидемий в 2003 году. Специалисты компании F-Secure присвоили Netsky.D самый высокий уровень опасности.

Вирус распространяется по электронной почте. Зараженные сообщения могут иметь самый разный вид — существуют 25 вариантов заголовка, 21 вариант имени вложенного файла и шесть вариантов текста письма.

Вложенный файл имеет фиктивное расширение.PIF, в действительности представляя собой обычную EXE-программу размером около 17 Кб. При запуске вложения Netsky.D копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы.

Для дальнейшего распространения червь сканирует файлы наиболее распространенных интернет-приложений, считывает из них адреса электронной почты и рассылает по ним свои копии. Письма рассылаются в обход установленного на зараженном компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью Netsky.D распространяется через 23 прокси-сервера, расположенных в разных странах.