новость В Сети распространяются вирус Netsky.D и пять вариантов Bagle

02.03.2004

Специалисты по безопасности в понедельник отметили появление очередного компьютерного червя Netsky.D, сообщает Reuters. За сутки вирус уже успел широко распространиться. Он рассылается в письмах с разнообразными заголовками ("re:details", "re:here is the document", Re: Approved, Re: Details, Re: Document, Re: Your letter и т.д.), в виде файла с расширением .pif. При запуске вирус рассылает сам себя по найденным адресам, замедляя работу зараженных компьютеров и перегружая сетевые каналы. Утром 2 марта между 6.00 и 8.59 утра вирус попытается активировать динамики на зараженных ПК: компьютер будет постоянно бибикать. Помимо прочего, Netsky.D пытается отключить все найденные копии вирусов MyDoom.A и MyDoom.B. Одна из предыдущих версий того же вируса, Netsky.B, по данным компании Sophos, стала третьим самым распространенным вирусом февраля (после MyDoom.A и Sober.C).

Кроме того, за выходные в Интернете появились пять новых версий червя Bagle (Bagle.C, Bagle.D, Bagle.E, Bagle.F и Bagle.G). Значительное распространение получила только версия Bagle.С. Вирус рассылается в виде заархивированного файла с расширением .exe (с разными названиями файла) в пустом письме с различными заголовками. Адрес отправителя подставляется вирусом произвольно. Вирус открывает на зараженном компьютере "черный ход", отключая некоторые программы, обеспечивающие безопасность. Вирус рассылает сам себя по всем электронным адресам, которые на ходит на зараженном компьютере, используя собственный SMTP-клиент. Bagle.C запрограммирован прекратить распространение после 14 марта.

Reuters, The Register

02.03.2004