В интернете быстро распространяется вирус Netsky.D — четвертая модификация сетевого червя Netsky, который в качестве побочного действия удаляет из системного реестра ключи вируса MyDoom. По словам экспертов, по темпам своего распространения Netsky.D сравним с вирусом SoBig, который вызвал одну из крупнейших эпидемий в 2003 году. Специалисты компании F-Secure присвоили Netsky.D самый высокий уровень опасности, сообщает ZDNet.

Netsky.D распространяется по электронной почте. Зараженные сообщения могут иметь самый разный вид — существуют 25 вариантов заголовка, 21 вариант имени вложенного файла и шесть вариантов текста письма. Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычную EXE-программу размером около 17 Килобайт, сообщает «Лаборатория Касперского».

При запуске вложения Netsky.D копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе автозапуска системного реестра. Таким образом он обеспечивает свою активизацию при каждой загрузке операционной системы. Для дальнейшего распространения червь сканирует файлы наиболее распространенных интернет-приложений, считывает из них адреса электронной почты и рассылает по ним свои копии.

Письма рассылаются в обход установленного на зараженном компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью Netsky.D распространяется через 23 прокси-сервера, расположенных в разных странах.

lenta.ru