Twoje PC  
Zarejestruj się na Twoje PC
TwojePC.pl | PC | Komputery, nowe technologie, recenzje, testy
M E N U
  0
 » Nowości
0
 » Archiwum
0
 » Recenzje / Testy
0
 » Board
0
 » Rejestracja
0
0
 
Szukaj @ TwojePC
 

w Newsach i na Boardzie
 
TwojePC.pl © 2001 - 2024
Czwartek 26 lutego 2004 
    

"Odświeżone" wirusy: Netsky.C i Mydoom


Autor: DYD | 18:21
Firma Trend Micro ogłosiła czerwony alarm. Alarm ogłoszono w związku z nową odmianą wirusa Netsky.C, który pojawił się w Azji, Europie i Ameryce. Wirus zagnieżdża się w pamięci operacyjnej komputera i rozprzestrzenia się przez sieć Kazaa oraz przy pomocy poczty e-mail, wykorzystując własny silnik SMTP.

Wraz ze wzrostem liczby firm zabraniających pracownikom korzystania z komunikatorów internetowych, coraz więcej osób używa do pogawędek poczty elektronicznej, wysyłając bardzo krótkie e-maile. Netsky.C podmienia nadawcę listu i posiada tytuł oraz treść zachęcającą użytkownika do otwarcia załącznika, np. "Here it is" lub "I wait for your comment about it". Załącznik może posiadać pojedyncze lub podwójne rozszerzenie, a po uruchomieniu zapisuje kopię wirusa Netsky.C w udostępnionych folderach Windows pod nazwą "MS Service Pack 5.exe", "Adobe Premiere 9.exe" itp.

Wirus rozprzestrzenia się też poprzez udostępnione foldery programu Kazaa, ukrywając się pod atrakcyjnymi nazwami typu "photoshop 9 crack.exe", "how to hack.doc.exe" itp.

Ponieważ Netsky.C nie posiada instrukcji kasowania plików ani formatowania twardego dysku, nie powoduje większych strat w zainfekowanym komputerze. Jednak uruchomienie programu w pamięci komputera może spowolnić jego działanie oraz powodować blokowanie sprzętu. Dodatkowo 26 lutego 2004 roku, pomiędzy godzinami 6.00 a 9.00 rano wirus sprawiał, że komputer niespodziewanie wydawał dźwięki.

Wirus atakuje komputery z systemem Windows 95, 98, ME, NT, 2000 oraz XP. Dociera w załączniku o rozmiarach ok. 25 KB. Netsky.C znany jest także pod nazwami W32/Netsky.c@MM, I-Worm.Moodown.c, lub Worm/NetSky.C.

Najnowsza odmiana robaka Mydoom, odkryta w ubiegły piątek, dalej się rozprzestrzenia i kasuje pliki z komputerów użytkowników na całym świecie. Ten wariant Mydoom.F, powołując się na korporację F-Secure, nie tylko próbuje wywołać atak typu DoS na serwery firm Microsoft oraz RIAA, ale także kasuje dokumenty (.XLS, .DOC) i obrazki (.JPG) z lokalnego dysku. Zaleca się wszystkim użytkownikom aktualizację swoich definicji antywirusowych do najnowszej wersji!. "Jak radzić sobie ze SPAMem oraz jak ustrzec się przed robakiem Mydoom ?" Link do artykułu.

 
    
K O M E N T A R Z E
    

Jeszcze nikt nie napisał komentarza.

    
D O D A J   K O M E N T A R Z
    

Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.