Червь вползает через MSN Messenger

 (14)

Компания Symantec предупреждает о появлении новой вредоносной программы Snone, использующей для распространения интернет-пейджер MSN Messenger.

Червь пытается использовать уязвимость, описанную корпорацией Microsoft в бюллетене безопасности MS04-013. К каждому отправляемому сообщению зараженный пейджер добавляет ссылку на сайт в домене xf2s. При переходе пользователя по этой ссылке может произойти заражение компьютера.

После заражения Snone записывает в системную директорию Windows несколько файлов и регистрируется в ключе автозапуска реестра. Кроме того, червь закрывает ряд запущенных процессов, в том числе Mailmon.exe и Eghost.exe.