Pozor na vírus W32/Netsky.C

Tlačový servis  /  05. 03. 2004, 00:00

Na Slovensku a vo svete sa začal šíriť nový červ W32/Netsky.C, boli zanamenané infekcií najmä z podnikového sektora.

Panda laboratóriá detekovali objavenie sa nového C variantu červa Netsky (W32/Netsky.C.worm). Tento zákerný kód je veľmi podobný svojmu predchodcovi, Netsky.B, ktorý stále spôsobuje veľké množstvá incidentov po celom svete. V skutočnosti je Netsky.B najčastejšie detekovaným vírusom, ktorý detekoval voľne dostupný, online antivírusový skener Panda ActiveScan, za niekoľko posledných dní.

Netsky.C sa do počítačov dostáva v správe elektronickej pošty, ktorej predmet, telo a priložený súbor sú náhodne zvolené z dlhého zoznamu možností. Viac informácií o tomto zozname nájdete v Encyklopédii vírusov Panda Software.

Po spustení priloženého súboru sa Netsky.C nakopíruje na všetky disky počítača pod menom WINLOGON.EXE.

Šíri sa svojím rozposielaním na všetky adresy elektronickej pošty, ktoré nájde v súboroch s príponami .eml, .txt, .php, .pl, .htm, .html, .vbs, .rtf, .uin, .asp, .wab, .doc, .adb, .tbb, .dbx, .sht, .oft, .msg, .shtm, .cgi, a .dhtm, uložených v počítači. Používa pri tom svojho vlastného SMTP klienta.

Červ sa tiež kopíruje pod širokou škálou mien do všetkých adresárov v počítači, ktorých meno obsahuje postupnosť písmen ‘shar’. Takto sa môže šíriť aj prostredníctvom P2P aplikácií na zdieľanie súborov, ako KaZaA.

Netsky.C bol navrhnutý tak, aby vydával špecifický zvuk cez reproduktory napadnutého počítača 26. februára, v čase medzi 6:00 a 8:59 ráno.

A nakoniec, tento červ vytvára niekoľko záznamov vo Windows Registry, aby si zabezpečil svoje spustenie pri každom spustení infikovaného počítača. Podobne vymazáva akékoľvek záznamy, ktoré mohli byť vytvorené inými zákernými kódmi ako Mydoom.A a Mimail.T.

Aby sa používatelia vyhli napadnutiu červom Netsky.C, spoločnosť Panda Software už vytvorila aktualizácie svojich produktov, ktoré sú k dispozícii pre používateľov a zabezpečia ich riešenia, aby dokázali detekovať a eliminovať tohto červa. Tých, ktorých softvér nie je konfigurovaný na automatické aktualizovanie sa, by mali okamžite aktualizovať svoje riešenia na http://www.pandasoftware.sk.

Spoločnosť Panda Software tiež uvoľnila svoju utilitu PQremove, ktorá v infikovanom počítači detekuje a eliminuje červa Netsky.C. Táto aplikácia rovnako obnovuje všetky zmeny, ktoré tento červ vykonal v konfigurácii systému.

Nástroj PQRemove je voľne dostupný a môžete si ho stiahnuť na http://www.pandasoftware.sk/platinum7/download_pqremove.htm.

Podobne môžu používatelia detekovať a dezinfikovať tento a ďalšie zákerné kódy použitím voľne dostupného online antivírusu Panda ActiveScan, ktorý je tiež k dispozícii na webovej stránke spoločnosti http://www.pandasoftware.sk.

Viac informácií o Netsky.C je k dispozícii v Encyklopédií vírusov spoločnosti Panda Software.

Zdroj : Tlačová správa PandaSoftware (Bratislava, 25.4.2004)

Neprehliadnite: