НОВОСТИ ИБ

Вирус Netsky.P утверждает, что письмо с ним проверено антивирусной службой MessageLabs / ROL

Очередная версия сетевого червя NetSky (16-я по счету), которая получила наименование Netsky.P, была впервые замечена в Интернет в прошлые выходные. Поначалу количество копий Netsky.P, циркулирующих по электронной почте, было весьма невелико, но буквально через 3 дня серверы компании MessageLabs отловили более 200 тыс. писем с этим вирусом.

Netsky.P приходит в письме, заголовок которого и текст выбираются из довольно длинного списка вариантов. Но в конце текста непременно имеются следующие строки: +++ Attachment: No Virus found +++ MessageLabs AntiVirus - www.messagelabs.com. То есть он пытается заверить получателя, что все "проверено и мин нет". Однако это не так, и если пользователь откроет присоединенный к письму файл, в котором "No Virus found", вирус начнет работу. Как и в предыдущих версиях NetSky, Netsky.P содержит свой собственный SMTP-движок, который рассылает копии червя по всем найденным на компьютере жертвы адресам электронной почты. Кроме того, Netsky.P может распространяться по сетям через совместно используемые файлы и по пиринговым сетям. Точно так же как и более ранние модификации Netsky, версия "Р" пытается удалить с зараженного компьютера другого сетевого червя Bagle. Далее этот червь пытается превратить зараженный компьютер в "зомби", с которого можно без ведома пользователя устраивать массовые рассылки спама. Но есть и кое-какие отличия Netsky.P от прочих членов этого семейства (например, в упаковке его в присоединенном файле и в механизме начала работы).

В общем, пользователям в очередной раз настоятельно рекомендуется не открывать файлы, присланные в подозрительных письмах, и уж тем более в тех, где имеются вышеприведенные строки.