В глобальной сети интернет зарегистрирована новая эпидемия, вызванная четвертой модификацией сетевого червя “Moodown.D” - Караван
  • $ 464.71
  • 531.26
+29 °C
Алматы
2026 Год
11 Июля
  • A
  • A
  • A
  • A
  • A
  • A
В глобальной сети интернет зарегистрирована новая эпидемия, вызванная четвертой модификацией сетевого червя “Moodown.D”

В глобальной сети интернет зарегистрирована новая эпидемия, вызванная четвертой модификацией сетевого червя “Moodown.D”

В глобальной сети интернет зарегистрирована новая эпидемия, вызванная четвертой модификацией сетевого червя “Netsky” - “Netsky.D” (также известен как “Moodown.D”). Об этом корреспонденту KZ-today сообщили в пресс-службе агентства “Лаборатория Касперского”.

  • 2 Марта 2004
  • 488
Иллюстрация Caravan.kz

По данным пресс-службы, в настоящее время уже получено несколько десятков сообщений о случаях заражения компьютеров.
“Netsky.D” распространяется через письма электронной почты. Зараженные сообщения могут иметь самый разный внешний вид: червь случайным образом выбирает заголовок из 25 вариантов, текст письма (6 вариантов), имя вложенного файла (21 вариант).
Вложенный файл имеет фиктивное расширение .PIF, в действительности представляя собой обычный EXE-программу (размер около 17Кб). Если пользователь имел неосторожность запустить этот файл, то червь устанавливает себя в систему и запускает процедуры распространения. При установке “Netsky.D” копирует себя с именем WINLOGON.EXE в каталог Windows и регистрирует этот файл в ключе авто-запуска системного реестра. Таким образом, он обеспечивает свою активизацию при каждой загрузке операционной системы.
Для дальнейшей рассылки червь сканирует файлы наиболее распространенных интернет-приложений (например, WAB, EML, DOC, HTML, MSG и др.), считывает из них адреса электронной почты и незаметно для владельца компьютера отсылает на них свои копии. Рассылка писем осуществляется в обход установленного на компьютере почтового клиента, но с использованием встроенной SMTP-подпрограммы. С ее помощью “Netsky.D” распространяется через 23 прокси-сервера, расположенных в разных концах мира.
Червь имеет ряд побочных действий. В частности, он удаляет из системного реестра ключи другого сетевого червя — “Mydoom”, а также пытается нарушить работу антивируса Касперского.

В тренде:

Выборы в Курултай 2026

ИНФОРМАЦИОННОЕ СООБЩЕНИЕ ДЛЯ РАЗМЕЩЕНИЯ АГИТАЦИОННЫХ МАТЕРИАЛОВ НА CARAVAN.KZ

Пенсия 2026

В Германии готовят масштабную пенсионную реформу: возраст выхода на пенсию могут повысить

Налоговый кодекс РК 2026

Как правильно продать квартиру и не переплатить за это

АЭС

«Не такие уж и лёгкие партнёры»: эксперт объяснил слова Путина о Казахстане

Алматы

Джеки Чан начал съёмки «Доспехи бога: Ультиматум» в Казахстане

МРП 2026

Штрафы подросли: за какие нарушения казахстанцам придётся платить до 130 тыс. тенге

Землетрясение

Землетрясение произошло в Жамбылской области

Бокс

Казахстан на Кубке мира по боксу в Китае: побили олимпийскую чемпионку, был скандал с судейством

Футбол

МВД Казахстана предупреждает родителей: дети могут передать пароли от аккаунтов мошенникам в интернете

Астана

В Астане пересечение проспекта Мангилик Ел и улицы Конаева закроют на ремонт

Азербайджан

Из Казахстана в Азербайджан появились три новых маршрута

Шымкент

Коляска загорелась в одном из подъездов Шымкента

Иран

Иран объявил о ракетно-дроновой атаке на объекты США в Персидском заливе

Нефть

Страны ОПЕК+ согласились увеличить добычу нефти в августе

Закон

Закон о браке и семье планируют изменить в Казахстане

Война

Перекроет ли Иран Ормузский пролив снова - мнение казахстанского эксперта

Туризм

Врач дала пять позволяющих избежать «диареи путешественника» советов

Медицина

Всем гражданам, независимо от их статуса застрахованности, гарантирована базовая медицинская помощь - глава государства