Internete pasirodė antroji elektroniniu paštu plintančio viruso „Netsky“ versija
Publikuota:
2004 m. vasario 20 d. penktadienis
Internete pasirodė antroji elektroniniu paštu plintančio viruso „Netsky“, dar žinomo „Moodown-b“ pavadinimu, versija – „Netsky-b“. Pirmoji jo versija buvo aptikta pirmadienį, vasario 16 dieną. Antivirusinių bendrovių „Symantec“, „Network Associates“ ir „F-Secure“ specialistų nuomone, „Netsky-b“ virusas yra vidutinio ir didelio pavojaus lygio programa, galinti plisti gana dideliu greičiu. Kaip pranešama, jis jau užkrėtė šimtus kompiuterinių sistemų, tame tarpe ir stambių įmonių.
„Netsky-b“ – tai save platinantis pašto „kirminas“, plintantis prie elektroninių laiškų prisegtais failais. Užkrėstus laiškus atpažinti gana lengva – laiško pavadinime gali būti žodžiai „hi“, „information“, „something for you“, „hello“, „fake“, „stolen“ ir kt., o pačiame laiške teigiama, kad pateikiamas kažkoks dokumentas („here is the document“). Prie laiško prisegtas dvigubas failas, viena jo dalis (maskuojanti) gali būti visai nekenksminga (.doc, .txt ar .rtf), tačiau antroje dalyje (.pif, .scr, .exe arba .zip) ir slypi virusas.
Kompiuteris užkrečiamas atidarius prisegtą failą, tada ekrane parodomas pranešimas, kad failo negalima atidaryti („The file could not be opened“). Virusas tuo metu kopijuoja save į kietąjį diską ir išsiuntinėja laiškus visais rastais elektroninio pašto adresais. Be to, jis siekia deaktyvuoti kompiuteryje įdiegtą antivirusinę programinę įrangą.
„Netsky-b“ užkrečia tik kompiuterius su naujesne nei „Windows 95“ operacinės sistemos versija. Taip pat jis negali plisti failų mainų sistemomis „Kazaa“, „Bearshare“ ir „Limewire“. Vartotojams, kaip visada, rekomenduojama neatidarinėti failų, atsiųstų įtartinuose laiškuose bei atnaujinti savo antivirusines programas.
Kopijuoti, platinti, skelbti bet kokią portalo News.lt informaciją be raštiško redakcijos sutikimo draudžiama.