Računalništvo, telefonija
01.04.2004 08:14

Deli z drugimi:

Share

Panda Software poroča o novem črvu Netsky.R

V virusnem laboratoriju Pande Software – PandaLabs so dokrili novo R različico črva Netsky (W32/Netsky.R.worm). To je nova različica zlonamerne kode, ki je skupaj s črvi iz družine Mydoom in Bagle, odgovorna za največji val virusov v zgodovini računalništva. Da bi zmedel uporabnike, ta črv na računalniku žrtve ustvari datoteko z imenom PandaAVEngine.exe, ki je v resnici kopija črva. Netsky.R se širi po e-pošti v sporočilu z naslednjimi značilnostmi: Subject (Zadeva): Re: Document (naključna številka) Besedilo sporočila: Excuse me, the important document is attached, Yours sincerely Priponka: Document (naključna številka).pif Če se pripeta datoteka zažene, se črv pošlje na vse naslove, ki jih najde v datotekah s končnicami.eml, .txt, .php, .asp, .wab, .doc, .sht, .oft, .msg, .vbs, .rtf, .uin, .shtm, .cgi, .dhtm, .adb, .tbb, .dbx, .pl, .htm, .html, .jsp, .wsh, .xml, .cfg, .mbx, .mdx, .mht, .mmf, .nch, .ods, .stm, .xls, in .ppt. Netsky.R v direktoriju operacijskega sistema Windows ustvari tudi datoteko z imenom PandaAVEngine.exe, ki pa v resnici vsebuje kopijo črva. To je poskus avtorjev črva Netsky.R, da bi prepričali uporabnike, da je datoteka del proizvodov Pande Software. To čitno ne drži in ko jo bo protivirusni program odkril, jo bo odstranil ravno tako, kot če bi vsebovala kateri drug virus. Ko se datoteka prvič zažene, na računalniku generira še dve drugi datoteki – temp09094283.dll in inmzertinmds.opm. Netsky.R je bil narejen za vzpostavitev napada, ki povzroči zavračanje storitev (Denial of Service – DoS) na spletna mesta www.emule.de; www.cracks.am; www.emule-project.net; www.kazaa.com; in www.keygen.us med 12 in 16 aprilom. Netsky.R naredi tudi zapise v registrski mapi Windows registry in zbriše številne druge, ki pripadajo črvom Mydoom, Bagle ali Mimail.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

PREVOZI KLEMEN LIBANOV s.p.

Andreaševa ulica 8, 1000 Ljubljana, Tel: 041 621 332
Prevoz, odvoz ali čiščenje Ko iščemo katero koli storitev, je svetovni splet prava zakladnica virov. Prevoz materiala ali čiščenje okolice sta opravili, ki zahtevata veliko ... Več

OMREŽJE d.o.o.

Borovec 2, 1236 Trzin, Tel: 01 810 02 10
Združite vse na eni položnici in prihranite denar Ali še vedno plačujete storitve interneta, televizije ter fiksne in mobilne telefonije ločeno? Zagotovo ste že kdaj pomislili, ... Več

REMIS d.o.o.

Letališka cesta 32, 1000 Ljubljana, Tel: 01 521 13 18