Компьютеры атакует новый опасный вирус с внушительной скоростью

В Сети интернет появились а также с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32. HLLW. Gavir.

Проникнув на удаленный компьютер, этот вирус через Сеть закачивает а также устанавливает своих " коллег " - " троянов ", предназначенных Для воровства паролей. Как говорят Эксперты организации " врач Веб ", червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 а также XP.

Для обеспечения своего запуска При каждой загрузке Windows вирус прописывает сам себя в автозагрузку. При попадании в компьютер Gavir сканирует все локальные а также сетевые диски, и ресурсы общего доступа, ищет исполняемые файлы а также заражает их. Потом вирус ищет в Сети интернет активные машины а также пробует подключиться к ним Как администратор с пустым паролем или с правами текущего пользователя.

в случае победы червь создает свою копию на инфицированной машине а также удаленно запускает ее. Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr. Web Как Trojan. PWS. Lineage. Префикс PWS обозначает, что вредоносная программа предназначена Для воровства паролей.

по этой причине в случае обнаружения в компьютере подобных троянских программ Эксперты рекомендуют пользователям сменить все используемые в системе пароли. На зараженных дисках вирус создает файлы _desktop. Ini с датой последнего заражения, чтобы повторно не искать в директориях файлы Для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их. Новый червь похож на обнаруженный в 2004 году работниками организации Symantec вирус Myfip.

После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра а также потом пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие Как " Admin " или " 111 ". Помимо этого, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF а также MAX.

так злоумышленники не только получают доступ к паролям, но также имеют возможность завладеть конфиденциальной информацией, хранящейся в документах. Вполне может быть, что в последнем месяце лета с появлением нового червя спокойная вирус��ая обстановка может обостриться. В июле на вирус��ом фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32. HLLM. Netsky, Win32. HLLM. MyDoom.

Однако нельзя не отметить стремительное распространение " Новой " модификации Win32. HLLM. Beagle, начавшееся под конец июля." Новой " - потому Как механизм распространения этого посланника семейства почтовых червей остался неизменным с 2004 года - вложение в виде защищенного паролем ZIP архива, а собственно пароль указывался в теле инфицированного письма в виде графического изображения. Этот способ распространения был изобретен Для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации.

Главными " помощниками " злоумышленников остаются уязвимости в программном обеспечении а также беспечность пользователей. В виде очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. Компьютеров через транспарант на интернет представительстве MySpace. Com. Транспарант эксплуатировал известную уязвимость в Windows Metafile (WMF), данные о которой была опубликована еще в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации " врач Веб " Trojan. PurityAd а также Adware. ClickSpring. Про это информирует " Взгляд " .