Сразу несколько антивирусных компаний сообщили об обнаружении новых версий вредоносной программы Netsky. Модификации Netsky.S и Netsky.Т, как и предшествующие варианты, распространяются по электронной почте в виде вложений, однако некоторые признаки свидетельствуют о том, что созданы эти черви другим человеком, либо авторы поменяли тактику.

В частности, в отличие от предыдущих версий, Netsky.S и Netsky.Т научились открывать черный ход в систему через порт 6789. Кроме того, вирус теперь не пытается удалить с жесткого диска другую вредоносную программу - Bagle. Наконец, черви способны выполнять ряд действий, серьезно усложняющих процесс их ручной деинсталляции. Например, Netsky.S и Netsky.Т постоянно держат в памяти два процесса, при закрытии одного из которых второй сразу же его перезапустит. Плюс к этому, вирусы защищают свои ключи в системном реестре от удаления.

Как уже отмечалось, Netsky.S и Netsky.Т распространяются посредством электронной почты. Вложенный файл представляет собой сжатое при помощи упаковщика UPX приложение размером 18432 байта. После запуска черви регистрируются в системном реестре и начинают просмотр всех дисков от C: до Z (кроме CD-приводов) с целью поиска адресов для дальнейшей рассылки. Кроме того, в период с 14 по 23 апреля 2004 черви постараются вывести из строя ресурсы www.cracks.am, www.emule.de, www.kazaa.com, www.freemule.net и www.keygen.us путем организации на них DoS-атаки, - сообщает compulenta.ru