SzukajSzukaj
dołącz do nas Facebook Google Linkedin Twitter

Alarm wirusowy: Robak w Internet Explorerze

Firma Trend Micro po raz kolejny ogłosiła żółty alarm wirusowy

Tym razem przyczyną jest pojawienie się nowej mutacji wirusa NetSky, oznaczonej literą Q.

NetSky.Q wykorzystuje lukę w zabezpieczeniach programu Internet Explorer, umożliwiającą uruchomienie wirusa już w momencie czytania informacji, bez klikania załącznika. W kodzie wirusa zaszyfrowana jest też wiadomość od jego twórców.

Autorzy "szkodnika" nazywają sami siebie SkyNet AntiVirus Team i pochodzą prawdopodobnie z Rosji. W zaszyfrowanej w kodzie robaka wiadomości twierdzą, że edukują użytkowników i pragną jedynie zapobiegać hakerstwu i nielegalnemu współdzieleniu plików. Nie mamy żadnych zamiarów o charakterze przestępczym - przekonują i podkreślają, że ich robak nie zawiera "tylnych drzwi" ani nie generuje spamu. Autorzy zaznaczają, że są dorośli i programują w C++. Nazwa grupy SkyNet nawiązuje do systemu komputerowego z filmu "Terminator", który wywołał wojnę przeciwko ludzkości.

Ta wersja wirusa NetSky dociera do użytkowników w postaci e-maila o temacie i treści "Mail delivery terror" z załącznikiem w formacie ZIP i PIF. Po uruchomieniu Netsky.Q zapisuje pliki w folderze Windows oraz swoją kopię jako FIREWALLLOGGER.TXT. Odpowiedni wpis w Rejestrze powoduje, że wirus uruchamia się za każdym razem, kiedy startuje system Windows. Podobnie jak poprzednie wersje, NetSky nie wysyła się do firm zajmujących się bezpieczeństwem.

NetSky.Q infekuje systemy Windows 95, 98, Me, NT, 2000 oraz XP. Wirus znany jest także pod nazwą W32/NetSky.q@MM.
Newsletter WirtualneMedia.pl w Twojej skrzynce mailowej

Dołącz do dyskusji: Alarm wirusowy: Robak w Internet Explorerze

0 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiek z postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl