Червь Sykel использует уязвимость в Windows
Компания Symantec обнаружила очередную вредоносную программу, распространяющуюся через дыру в локальной подсистеме аутентификации пользователей операционных систем Microsoft Windows 2000 и ХР. После проникновения на машину червь Sykel размером 17920 байт записывает на жесткий диск собственную копию под именем iexp1orer.exe и регистрирует этот файл в ключе автозапуска реестра. В процессе размножения вирус сканирует произвольные IP-адреса, кроме того, копии вредоносного кода сохраняются в общедоступной папке пиринговой сети KaZaA под видом полезных утилит, например, WinZip 9.0 crack.exe или trillian 2.0 crack.exe. Широкого распространения червь Sykel пока не получил.
