Внимание: Новый вирус массовой рассылки

05 июня 2004

Специалисты компании Symantec обнаружили нового червя W32.Netsup.A@mm , распространяемого по электронной почте и поражающего компьютеры, на которых используется ОС Windows. Адреса для рассылки берутся из адресной книги поражённого компьютера. Тема сообщения обычно произвольна, а вот содержимое письма - постоянно. В нём говорится, что из-за ошибки оно не может быть доставлено, в связи с чем получателю предлагается запустить приложение message.eml.pif (размером 22016 байт).

В случае если пользователь выполняет это действие, червь копирует себя в системный каталог Windows под видом файла msnmsgs.exe и изменяет реестр, добавляя записи для автоматического самозапуска. Кроме того, червь Netsup пытается проникнуть в файлообменные сети, для чего помещает собственные копии в общедоступные папки под видом крэков и интерфейсных тем.

Специалисты компании оценивают опасность этого червя как среднюю, указывая, что все необходимые обновления антивирусных программ для защиты компьютеров уже были выпущены ранее.

Источник: http://www.symantec.com/avcenter/venc/data/w32.netsup.a@mm.html

8
;