:

Szerző: Bodnár Ádám

2004. március 2. 10:11

Rendkívül gyorsan terjed a Netsky féregvírus legújabb változata

Az összes vírusvédelmi cég megemelte a W32/Netsky.d@MM féregvírus veszélyességére vonatkozó besorolást, ugyanis a kártevő rendkívül gyorsan terjed.

Az összes vírusvédelmi cég megemelte a W32/Netsky.d@MM féregvírus veszélyességére vonatkozó besorolást, ugyanis a kártevő rendkívül gyorsan terjed.

A Netsky.d egy tömeges email-küldő féreg, amely saját SMTP motorral rendelkezik. A vírust tartalmazó email feladója, tárgya, törzse, valamint a csatolt fájl neve is véletlenszerűen változik. A csatolt fájl -- amelynek kiterjesztése minden esetben PIF -- megnyitásakor a féreg aktiválja magát és WINLOGON.EXE fájlnéven elhelyezi saját másolatát a Windows mappába, majd a felhasználó számítógépén megkezdi az email-címek összegyűjtését és a önmaga továbbküldését. A Netsky.d a gyűjtést az összes elérhető meghajtón végrehajtja, kivéve a CD-meghajtót.

A Symantec biztonsági hírlevele szerint a Netsky.d bemásolja magát az összes elérhető "Share" vagy "Shared" könyvtárba. A féreg ezután megpróbálja eltávolítani a Mydoom.A, Mydoom.B és Mimail.T vírusok által a regisztrációs adatbázisban létrehozott bejegyzéseket, azaz megkísérli ezen kártevők futásának leállítását.

A Netsky.d féregvírust tegnap észlelték, a vírusirtó programok legfrissebb információs adatbázisai már tartalmazzák a kártevő ártalmatlanításához szükséges ismereteket.

Derítsd ki, hol tartasz a felhőérettségben a Devertix Cloud Readiness felmérésével, mellyel átfogó képet kaphatsz vállalatod felkészültségéről. Töltsd ki 3 perces, ingyenes felmérőnket!

a címlapról

Hirdetés

Ollé, lesz SYSADMINDAY!

2025. július 1. 04:05

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Standup, IT security meetup, kvízek, szakmázás, barátok, még több sörcsap.