В интернете начал распространяться новый компьютерный вирус MooDown (другое на
27
1 мин.
В интернете начал распространяться новый компьютерный вирус MooDown (другое название — NetSky). Как предполагают антивирусные эксперты, эта вредоносная программа была написана на основе кодов прославившегося MyDoom (русская версия — Novarg). Как и большинство своих предшественников, червь распространяется по электронной почте в виде приложенного к письму зараженного файла с расширениями zip, exe, scr, pif. Вредоносная программа заражает компьютеры только с установленными операционными системами Microsoft Windows 9х/2000/Me/NT/XP. Размер файла, содержащего червь, составляет 22 016 байт. Тема и текст письма произвольные, например "hi" или "information". Если пользователь открывает файл, то вирус заражает компьютер, пытается отключить антивирусную программу и разослать себя по всем найденным почтовым адресам и через файлообменные сети. При попытке открыть зараженный файл появляется сообщение "The file could not be opened!" ("файл не может быть открыт"). Одна из новых функций червя — стирание предыдущей версии MyDoom: по мнению антивирусных специалистов, таким образом его создатели заметают следы.
По словам экспертов из антивирусных компаний Network Associates Inc. (NAI) и TrueSecure, родиной вируса может быть Голландия — именно там были зарегистрированы его первые копии. На сегодняшний день большая часть антивирусных компаний повысила вирусный рейтинг NetSky со "среднего" на "высокий".
