Калифорнийская компания Symantec обнаружила очередной почтовый вирус, грозящий компьютерам с операционной системой Windows. Он получил название Netsky.b. Поводом для объявления очередной вирусной опасности послужило резко выросшее количество официальных обращений за экстренной помощью со стороны пользователей антивирусной программы Norton. Всего за один рабочий день среды в компанию обратилось 260 индивидуальных и 40 корпоративных пользователей, что в сумме всего в полтора раза меньше, чем при первой атаке знаменитого теперь уже вируса-рекордсмена MyDoom.a.

   Symantec тут же поместила Netsky.b на четвертый из пяти возможных уровней опасности.

   Пользователи антивирусной программы McAffee всю среду также весьма интенсивно обращались за экстренной помощью – в количестве от 30 до 40 запросов в час.

   Правда, эта компания выставила Netsky.b средний уровень опасности.

   Того же мнение придерживается и японская компания Trend Micro.

   Первой заметной жертвой вируса пала одна из крупнейших в мире компаний по производству информационно-технологического оборудования – Lucent Technologies. Специальный представитель Lucent Джон Скалко сообщил, что их служба технической поддержки не справилась с атакой Netsky.b через почтовый сервер.

   «Но мы уже предупредили всех сотрудников, чтобы они ни в коем случае не открывали писем, полученных с незнакомых им адресов. Лучше пусть потом еще раз переполучат», – заключил Скалко.

   Netsky.b – это «улучшенная» версия слабенького вируса Netsky.a, который немного пощекотал нервы пользователей во вторник. В графе «тема письма» содержатся простые и привлекательные слова hi (привет), information (информация) или stolen (украдено), а в самом по себе письме содержится вложение и комментарий: here is the document (вот документ).

   Если получатель сгоряча откроет этот документ (с расширением rtf.pif или .zip), то ознакомится с остроумием вирусописателей: выскакивает надпись «этот файл не открывается».

   А тем временем вирус ознакомливается с содержанием записной книжки своей жертвы и рассылает себя по всем найденным в ней адресам. Кроме того, он копирует себя во все найденные директории с именами share или sharing – чтобы попытаться распространиться еще и через такие файлообменные сети как Kazaa, Bearshare and Limewire.

   К приятным чертам вируса относится его способность стирать заразу, оставленную страшными Mydoom.a и Mydoom.b.

   Netsky.b, по мнению антивирусных работников, будет более распространенным, нежели Netsky.a: последний прятался за поздравительным письмом от малоизвестных интернет-аукционов, и получатели часто игнорировали эту жалкую приманку.

Газета.ru