Отголоски из прошлого: почтовый червь Netsky

Тема в разделе "Новости информационной безопасности", создана пользователем Ботан, 23 ноя 2012.

  1. Ботан
    Оффлайн

    Ботан Злостный спам-бот

    Сообщения:
    1.092
    Симпатии:
    194
    В настоящее время в спаме, поступающем в почтовые ящики белорусов, опять получил широкое распространение червь Win32.NetSky.q. Размер вложенного файла с вредоносной программой может колебаться в пределах 20-30 Кб.

    Напомним, что червь NetSky был обнаружен в сети еще в далеком 2004 году. Практически все модификации червя Netsky распространяются через электронную почту и рассылают свои копии по всем найденным на компьютере пользователя электронным адресам. Зафиксировано более 20 штаммов данного почтового червя. Впервые данная вредоносная программа была обнаружена 16 февраля 2004 года. Он представляет собой стандартный PE EXE-файл, упакованный программой UPX.

    Червь активизируется, если пользователь сам запускает зараженный файл (при двойном щелчке на вложении). Затем червь инсталлирует себя в систему и запускает процедуры своего распространения.
    После запуска, червь выводит ложное сообщение об ошибке: «The file could not be opened!», копирует себя в каталог Windows и регистрируется в ключе автозапуска системного реестра. Также создает множество своих копий в подкаталогах, содержащих в названии слово «Share» или «Sharing».
    Для поиска адресов жертв сканируются файлы, имеющие следующие расширения: adb, asp, cgi, dbx, dhtm, doc, eml, htm, html, jsp, msg, oft, php, pl, rtf, sht, shtm, tbb, txt, uin, vbs, wab, wsh, xml. Червь рассылает себя по всем найденным в файлах с расширениями из приведенного выше списка адресам электронной почты. Для отправки писем Netsky использует собственную SMTP-библиотеку.

    Читать далее...
     
    Последнее редактирование модератором: 23 ноя 2012
    5 пользователям это понравилось.

Поделиться этой страницей