Netsky nr 25

Symantec poinformował o wykryciu kolejnej wersji robaka Netsky. Netsky.W to już 25. robak z tej wyjątkowo uciążliwej serii. Nowa mutacja masowo dystrybuuje się za pośrednictwem poczty elektronicznej, wykorzystując do tego celu własny "silnik" pocztowy.

Podobnie jak większość pozostałych robaków z tej serii, również wersja W z reguły pojawia się w komputerze w postaci załącznika do e-maila o losowo wygenerowanym tytule i treści - w tym przypadku będzie to plik z rozszerzeniem .exe, .pif lub .scr (może to też być archiwum .zip, zawierające plik z którymś z wymienionych rozszerzeń). Do wiadomości może również załączony być dodatkowy plik, z rozszerzeniem .gif (nieszkodliwy).

Po uruchomieniu załącznika z rozszerzeniem .exe, .pif lub .scr uaktywnia się robak - Netsky.W dodaje do Rejestru wpis, dzięki któremu "insekt" uruchamiany będzie przy każdym starcie systemu Windows i jednocześnie usuwa z Rejestru szereg innych wpisów. Później robak przeszukuje twarde dyski (zarówno lokalne, jak i zmapowane) w poszukiwaniu adresów e-mail i wysyła pod nie swoje kopie.

Aby usunąć z systemu robaka Netsky.W, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie "insekta".


Zobacz również