Računalništvo, telefonija
01.04.2004 08:14

Deli z drugimi:

Share
Sledite nam na Google News

Panda Software poroča o novem črvu Netsky.R

V virusnem laboratoriju Pande Software – PandaLabs so dokrili novo R različico črva Netsky (W32/Netsky.R.worm). To je nova različica zlonamerne kode, ki je skupaj s črvi iz družine Mydoom in Bagle, odgovorna za največji val virusov v zgodovini računalništva. Da bi zmedel uporabnike, ta črv na računalniku žrtve ustvari datoteko z imenom PandaAVEngine.exe, ki je v resnici kopija črva. Netsky.R se širi po e-pošti v sporočilu z naslednjimi značilnostmi: Subject (Zadeva): Re: Document (naključna številka) Besedilo sporočila: Excuse me, the important document is attached, Yours sincerely Priponka: Document (naključna številka).pif Če se pripeta datoteka zažene, se črv pošlje na vse naslove, ki jih najde v datotekah s končnicami.eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, in .ppt. Netsky.R v direktoriju operacijskega sistema Windows ustvari tudi datoteko z imenom PandaAVEngine.exe, ki pa v resnici vsebuje kopijo črva. To je poskus avtorjev črva Netsky.R, da bi prepričali uporabnike, da je datoteka del proizvodov Pande Software. To čitno ne drži in ko jo bo protivirusni program odkril, jo bo odstranil ravno tako, kot če bi vsebovala kateri drug virus. Ko se datoteka prvič zažene, na računalniku generira še dve drugi datoteki – temp09094283.dll in inmzertinmds.opm. Netsky.R je bil narejen za vzpostavitev napada, ki povzroči zavračanje storitev (Denial of Service – DoS) na spletna mesta www.emule.de; www.cracks.am; www.emule-project.net; www.kazaa.com; in www.keygen.us med 12 in 16 aprilom. Netsky.R naredi tudi zapise v registrski mapi Windows registry in zbriše številne druge, ki pripadajo črvom Mydoom, Bagle ali Mimail.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ATELJE HERTIŠ d.o.o.

Laznica 63, 2341 Limbuš, Tel: 02 663 30 03
Se trudite povečati prodajo in privabiti nove stranke? Zakaj ne bi kar izkoristili promet, ki gre mimo vašega podjetja? Ali pa enostavno pritegnili obiskovalce določenega dogodka? ... Več

MegaSbajt, Sebastjan Sumina s.p.

Pot za Stan 16, 1351 Brezovica pri Ljubljani, Tel: 041 241 455
MegaSbajt je mlado podjetje, ki je ambiciozno pristopilo k izvajanju računalniških storitev in prodaje na področju informacijske tehnologije. Na podlagi strokovno in hitro izvedenih ... Več
Zlati partner

SOFTWAREONE d.o.o.

Letališka cesta 1, 1000 Ljubljana, Tel: 05 925 03 00
SoftwareOne je vodilni globalni ponudnik celovitih rešitev in storitev na področju programske opreme in oblaka, ki na novo določa, kako podjetja razvijajo, kupujejo in upravljajo ... Več

CDS COM d.o.o.

Pot k sejmišču 30, 1231 Ljubljana Črnuče, Tel: 01 580 96 50
Podjetje CDS COM d.o.o. je na slovenskem trgu prisotno že več kot 30 let. Prepoznavno je kot kvaliteten distributer in serviser strojne opreme za potrebe digitalnega tiska. Poleg ... Več