[DenDim]

Вот один абзац из той статьи:  

   "Nachi.B распространяется непосредственно через интернет, находя компьютеры с незащищенными портами TCP/IP 80, 135 и 445. После обнаружения жертвы червь начинает атаку, загружая свою копию на компьютер под именем WskPatch.exe. Этот файл запускается автоматически и создает другой файл - Svchost.exe, который также содержит копию кода Nachi.B."

Упоминается именно svchost.exe . Это какое то совпадение имен? Или червяк заменяет svchost.exe на свой с таким же именем но "особой начинкой" внутри? Я не программер и многого не понимаю. Кто нибудь может объяснить?
  А насчет защиты, так я вроде бы защищен: Norton Internet Security 2004, обновления получаю каждую неделю. А сегодня просканил все спец утилиткой от Нортона, разработанной спецом под этот тип червей. Все ОК.