Червь Netsky.D: эпидемия набирает обороты
Червь Netsky.D распространяться очень быстро, заражая огромное число компьютеров по всему миру. На данный момент наибольшее количество зараженных компьютеров зарегистрировано в Норвегии (10, 48 %), Румынии (8, 70 %) и Словении (6, 79 %). В России заражено 3, 28 % компьютеров.
Netsky.D способен распространяться более быстро, чем его предшественники, поскольку он запускает в памяти до восьми процессов с целью рассылки себя по электронной почте. Это делает его особенно опасным в корпоративной среде, поскольку червь способен быстро нарушить работу компьютерных сетей.
Netsky.D попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого случайным образом выбираются из имеющегося списка и распространяется по электронной почте путем рассылки себя по всем адресам, найденным им на зараженном компьютере в файлах со следующими расширениями: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm. Делает он это при помощи использования собственного SMTP механизма.
Netsky.D удаляет записи в реестре, сделанные некоторыми червями, включая Mydoom.A и Mimail.T. Кроме того, в период с 6:00 до 8:59, 2 марта 2004 он воспроизводит различные звуки через динамик компьютера.
Netsky.D способен распространяться более быстро, чем его предшественники, поскольку он запускает в памяти до восьми процессов с целью рассылки себя по электронной почте. Это делает его особенно опасным в корпоративной среде, поскольку червь способен быстро нарушить работу компьютерных сетей.
Netsky.D попадает на компьютеры в электронном сообщении, тема, текст и вложенный файл которого случайным образом выбираются из имеющегося списка и распространяется по электронной почте путем рассылки себя по всем адресам, найденным им на зараженном компьютере в файлах со следующими расширениями: eml, .txt, .php, .pl, .htm, .html,.vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, и .dhtm. Делает он это при помощи использования собственного SMTP механизма.
Netsky.D удаляет записи в реестре, сделанные некоторыми червями, включая Mydoom.A и Mimail.T. Кроме того, в период с 6:00 до 8:59, 2 марта 2004 он воспроизводит различные звуки через динамик компьютера.
