Люди!!!! Что за вирус такой Virus W32.Netsky?? И самое главное, как с ним можно бороться :confused:
Заранее спасибо... :p
Люди!!!! Что за вирус такой Virus W32.Netsky?? И самое главное, как с ним можно бороться :confused:
Заранее спасибо... :p
----------------------------------------------------------------------
Червь W32/Netsky-mm
Краткое описание
Тип: Почтовый червь
Среда обитания: Операционные системы Windows 9x/Me/NT/2000/XP/Server 2003.
Способы распространения: Распространение по P2P-сетям обмена файлами
Рассылка копий по электронной почте
Проявления: Блокировка распространения и звуковой сигнал
Может осуществлять DoS-атаки
Деструктивные действия
Используемые уязвимости ПО: Для проникновения в систему может использовать(версия .Q) уязвимость(Incorrect MIME Header) MIME, чтобы автоматически выполнить прикрепленный файл, при простом просмотре HTML документа в браузере или почтовом клиенте Outlook. Для закрытия этой уязвимости следует установить обновление http://www.microsoft.com/technet/security/bulletin/MS01-020.mspx
Для проникновения в систему также может использовать(версия .V) Microsoft Internet Explorer XML уязвимость, позволяющую автоматически загружать и выполнять свою копию от удаленного узла(может соединиться с собственным HTTP-сервером, получая файл index.html, содержащий исполняемый код компонента червя). Для закрытия этой уязвимости следует установить обновление http://www.microsoft.com/technet/security/bulletin/MS03-040.mspx
Также известен под именами W32/Netsky (Sophos), W32.Netsky (Symantec), WORM_NETSKY (Trend), Win32.Netsky (CA), Win32/Netsky (RAV), W32/Netsky (McAfee), W32/Netsky.worm (Panda), Moodown (F-Secure), W32/Netsky (F-Secure), W32/Netsky (F-Prot), Worm/Netsky (CentralCommand), I-Worm/Netsky (Grisoft), Win32.HLLM.Moodown (DrWeb), I-Worm.Moodown (AVP), I-Worm.Netsky (AVP), Worm.SomeFool, Win32/Admood.Worm, ZIP.Netsky, Worm/NetSky, NetSky.
Проявления
Блокировка распространения и звуковой сигнал.
Червь может избегать распространяться на адреса электронной почты, которые содержат следующие фразы:
icrosoft, antivi, ymantec, spam, avp, f-secur, itdefender, orman, cafee, aspersky, f-pro, orton, fbi, abuse, andasoftwa, automail, freeav, iruslis, messagelabs, noreply, pandasof, reports, responder, skynet, sophos.
В зависимости от версии на определенную дату и время червь может непрерывно генерировать звуковой сигнал.
Может осуществлять DoS-атаки.
Червь может с инфицированных ПК осуществлять DoS-атаки, в зависимости от версии:
8-11 апреля 2004г. на следующие сайты - www.cracks.st, www.cracks.am, www.emule-project.net, www.kazaa.com, www.edonkey2000.com;
12-16 апреля 2004г. на следующие сайты - www.keygen.us, www.kazaa.com, www.emule-project.net, www.cracks.am, www.emule.dn;
14-23 апреля и 22-29 апреля 2004г. на следующие сайты - www.emule.de, www.cracks.am, www.freemule.net, www.kazaa.com, www.keygen.us;
28-30 апреля и 02-05 мая 2004г. на следующие сайты - www.nibis.de, www.medinfo.ufl.edu, www.educa.ch.
Деструктивные действия.
Червь может на определенную дату увеличивать свою степень распространения, посылая большее количество сообщений электронной почты.
Может открывать порт 26, 82, 665, 5556, 5557, 6789(в зависимости от версии) для прослушивания.
Червь может выдавать следующее сообщение:
"SkyNet has the full control of your system now".
---------------------------------------------------------------
Подробнее: http://virusinfo.tut.by/descript/netsky.html
Как бороться:
1. Скачать утилиту fxnetsky.exe.
2. Закрыть все работающие программы и разорвать сетевое соединение (вынуть кабель).
3. Пользователям Windows Me и XP временно отключить восстановление системы: зайти в Мой компьютер (правая кнопка)-Свойства-Восстановление системы-отметить флажок "Отключить восстановление системы на всех дисках".
4. Запустить утилиту fxnetsky.exe.
5. Перезагрузить систему.
6. Повторно запустить утилиту fxnetsky.exe.
7. Включить восстановление системы.
8. Обновить вирусные базы для своего антивируса.
Эту тему просматривают: 1 (пользователей: 0 , гостей: 1)