Со среды по интернету распространяется новый сетевой вирус, заражающий через электронную почту компьютеры, на которых инсталлирована система Windows, сообщает интернет-издание NewsFactor Network. Интересной особенностью червя Netsky.B является то, что он пытается дезактивировать вирусы MyDoom.A и MyDoom.B.
Узнайте больше в полной версии ➞К настоящему времени известно уже о 100 тысячах атаках вируса по всему миру, однако количество зараженных компьютеров меньше этого значения. Утром в четверг компания Symantec, выпускающая Norton Antivirus, подняла индикатор опасности до четвертого уровня из пяти возможных. Для того чтобы пользователи открыли зараженное приложение, в теле электронного письма содержатся такие слова и фразы, как "привет", "здравствуйте", "прочтите немедленно", "это для вас" и "предупреждение".
Netsky.B относится к классу червей массовой почтовой рассылки и использует свой собственный протокол SMTP для рассылки себя по адресам электронной почты, которые он обнаруживает при сканировании жестких дисков компьютера. Он ищет папки, в названии которых содержатся слова "share" или "sharing", что означает ресурсы, предназначенные для совместного использования, а затем копирует себя в другие директории.
Таким образом, новый вирус представляет большую угрозу для корпоративных и частных пользователей, поскольку он использует несколько механизмов распространения. Эксперты сравнивают действия Netsky.B со взрывом кассетной бомбы, так как, попадая в во внутреннюю сеть, он может создавать до 300 копий самого себя, а механизм совместного использования файлов помогает ему распространяться еще быстрее. В результате вирус добавляет сотни файлов на каждую из зараженных машин.
Специалисты рекомендуют соблюдать осторожность при открытии любых приложений, содержащихся в электронной почте, и обязательно перед извлечением проверять файлы на предмет их заражения вирусами. Среди других мер компания Symantec предлагает скачать обновление антивирусных программ, а также советует пользователям и сисадминам отключить все ненужные устройства для ввода данных.