Rendkívül gyorsan terjed a Netsky féregvírus legújabb változata

Az összes vírusvédelmi cég megemelte a W32/Netsky.d@MM féregvírus veszélyességére vonatkozó besorolást, ugyanis a kártevő rendkívül gyorsan terjed.

A Netsky.d egy tömeges email-küldő féreg, amely saját SMTP motorral rendelkezik. A vírust tartalmazó email feladója, tárgya, törzse, valamint a csatolt fájl neve is véletlenszerűen változik. A csatolt fájl -- amelynek kiterjesztése minden esetben PIF -- megnyitásakor a féreg aktiválja magát és WINLOGON.EXE fájlnéven elhelyezi saját másolatát a Windows mappába, majd a felhasználó számítógépén megkezdi az email-címek összegyűjtését és a önmaga továbbküldését. A Netsky.d a gyűjtést az összes elérhető meghajtón végrehajtja, kivéve a CD-meghajtót.

A Symantec biztonsági hírlevele szerint a Netsky.d bemásolja magát az összes elérhető "Share" vagy "Shared" könyvtárba. A féreg ezután megpróbálja eltávolítani a Mydoom.A, Mydoom.B és Mimail.T vírusok által a regisztrációs adatbázisban létrehozott bejegyzéseket, azaz megkísérli ezen kártevők futásának leállítását.

A Netsky.d féregvírust tegnap észlelték, a vírusirtó programok legfrissebb információs adatbázisai már tartalmazzák a kártevő ártalmatlanításához szükséges ismereteket.