Компьюлента. 30 марта 2004 года, 14:02
Антивирусные компании предупреждают о появлении семнадцатой модификации вредоносной программы Netsky, впервые выпущенной в Сеть в феврале нынешнего года. Как и предшествующие варианты, червь Netsky.Q распространяется по электронной почте в виде вложений. При этом письма замаскированы под сообщения об ошибке, которые обычно автоматически генерируются почтовыми серверами в случае невозможности доставки посланий. К примеру, в поле "Тема" может быть указана строка "Delivery Error", а в теле сообщения - строка вроде "Mail Delivery--This mail couldn't be displayed".
После неосторожного открытия присланного файла с расширением .PIF или .ZIP червь регистрируется в системном реестре и пытается обнаружить и удалить некоторые версии вредоносных программ Mydoom, Mimail и Bagle. В коде Netsky.Q содержатся текстовые строки, в которых авторы выражают свое резко отрицательное отношение к распространителям вирусов и хакерам. 31 марта, а также каждый понедельник апреля Netsky.Q будет предпринимать попытки отправки своих копий по найденным на инфицированном компьютере адресам электронной почты. Кроме того, 7 и 12 апреля червь постарается вывести из строя ряд интернет-ресурсов, расположенных по адресам Kazaa.com, Edonkey2000.com и Cracks.am.
Нужно также добавить, что практически одновременно с обнаружением Netsky.Q была найдена и еще одна модификация данной вредоносной программы. "Лаборатория Касперского" в настоящее время проводит анализ кода червя Netsky.R. Необходимые обновления для антивирусных баз данных уже выпущены.
