Сотрудники сразу нескольких компаний, специализирующихся на вопросах компьютерной безопасности, сообщили об обнаружении двух вредоносных программ, распространяющихся по электронной почте. Оригинальная версия червя, получившего название NetSky (также известен как Moodown), появилась в понедельник. А спустя два дня, в среду, началась эпидемия вируса NetSky.B.

По данным Network Associates, серверы компании регистрируют до 40-50 копий NetSky.B в час. А фирма Symantec уже зафиксировала около тысячи случаев заражения. Вредоносная программа, как уже упоминалось, распространяется по электронной почте в виде файлов-вложений. При этом тема письма, текст и название файла выбираются произвольно из указанного в коде червя списка. При первом запуске вирус отображает на экране сообщение об ошибке: "Error. The file could not be opened!". После этого NetSky.B записывает свою копию в папку Windows под именем services.exe. Далее вредоносная программа регистрируется в системном реестре операционной системы, обеспечивая, тем самым, автоматическую загрузку при каждом включении ПК. Для дальнейшего размножения червь сканирует файлы с расширениями .msg, .oft, .sht, .dbx, .tbb, .adb, .doc, .wab, .asp, .uin, .rtf, .vbs, .html, .htm, .pl, .php, .txt, .eml в поисках адресов электронной почты. Отправка инфицированных посланий осуществляется с использованием встроенного SMTP-сервера.

Вредоносная программа NetSky представляет угрозу для пользователей операционных систем Windows 2000, 95, 98, Me и XP. Компьютеры, работающие под управлением Linux, Macintosh, UNIX и Windows 3.x, заражению не подвержены.