21.04.2004 Почтовый червь I-Worm.NetSky съел весь алфавит

    Украинский Антивирусный Центр, разработчик комплексных систем антивирусной защиты, сообщает о появлении новой модификации червя I-Worm.NetSky.Z (I-Worm.Nodoom.Z). Данная модификация червя практически ничем не отличается от предыдущих версий.

    I-Worm.NetSky.Z представляет угрозу для компьютеров с ОС Windows 9х/2000/Me/NТ/XP, размножается через электронную почту, используя при этом собственный SMTP-сервер. Червь осуществляет поиск электронных адресов на инфицированном компьютере, рассылая по ним свою копию во вложенном файле. Размер вложенного файла составляет 19 Кб.

    После активации червь создает на зараженном компьютере файлы FirewallSvr.exe (27 Кб) и fuck_you_bagle.txt (36 Кб), а также создает запись в системном реестре Windows, которая позволяет червю автоматически загружаться после перезагрузки компьютера.

    Также в теле вируса заложена команда на проведение DoS-атак на следующие веб-сервера: www.educa.ch, www.medinfo.ufl.edu, www.nibis.de. Помимо этого червь I-Worm.NetSky.Z имеет backdoor-модуль, который "прослушивает" команды, поступающие по протоколу TCP на порт 82. Использование backdoor-модуля может позволить злоумышленникам удаленно создавать и исполнять произвольные файлы на инфицированном компьютере.

    Антивирусной лабораторией Украинского Антивирусного Центра выпущены и доступны для пользователей модули детектирования и обезвреживания данного червя.