Компьютеры атакует новый опасный вирус с внушительной скоростью

В Сети интернет появились а также с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32. HLLW. Gavir.

��роникнув ��а ��даленный ��омпьютер, ��тот ��ирус ��ерез ��еть ��акачивает �� ��акже ��станавливает ��воих " ��оллег " - " ��роянов ", ��редназначенных ��ля ��оровства ��аролей. ��ак г��ворят ��ксперты ��рганизации " ��рач ��еб ", ��ервь, ��аписанный ��а ��зыке ��рограммирования Delphi, ��пособен ��казывать ��еструктивное ��оздействие ��а ��перационные ��истемы Windows NT, 2000 �� ��акже XP.

��ля ��беспечения ��воего ��апуска ��ри ��аждой ��агрузке Windows ��ирус ��рописывает ��ам ��ебя �� ��втозагрузку. ��ри ��опадании �� ��омпьютер Gavir ��канирует ��се ��окальные �� ��акже ��етевые ��иски, �� ��есурсы ��бщего ��оступа, ��щет ��сполняемые ��айлы �� ��акже ��аражает ��х. ��отом ��ирус ��щет �� ��ети ��нтернет ��ктивные ��ашины �� ��акже ��робует ��одключиться �� ��им ��ак ��дминистратор �� ��устым ��аролем ��ли �� ��равами ��екущего ��ользователя.

�� ��лучае ��обеды ��ервь ��оздает ��вою ��опию ��а ��нфицированной ��ашине �� ��акже ��даленно ��апускает ��е. ��днако ��то ��ишь ��ачало. ��ак ��олько ��ирус ��ктивизируется, ��н ��ут ��е ��ачинает ��акачивать �� ��азных URL (�� ��ависимости ��т ��воей ��одификации) ��есколько ��ариантов ��рограмм, ��оторые ��пределяются ��нтивирусом Dr. Web ��ак Trojan. PWS. Lineage. ��рефикс PWS ��бозначает, ��то ��редоносная ��рограмма ��редназначена ��ля ��оровства ��аролей.

��о ��той ��ричине �� ��лучае ��бнаружения �� ��омпьютере ��одобных ��роянских ��рограмм ��ксперты ��екомендуют ��ользователям ��менить ��се ��спользуемые �� ��истеме ��ароли. ��а ��араженных ��исках ��ирус ��оздает ��айлы _desktop. Ini �� ��атой ��оследнего ��аражения, ��тобы ��овторно ��е ��скать �� ��иректориях ��айлы ��ля ��аражения �� ��тот ��е ��ень. ��ри ��апуске ��нфицированных ��сполняемых ��айлов ��ервь ��сцеляет ��х. ��овый ��ервь ��охож ��а ��бнаруженный �� 2004 г��ду ��аботниками ��рганизации Symantec ��ирус Myfip.

��осле ��ктивации ��тот ��ирус, ��аражающий ��омпьютеры �� ��перационными ��истемами Microsoft Windows, ��оздает ��а ��инчестере ��ашины-��ертвы ��вою ��опию, ��егистрируется �� ��люче ��втоматического ��апуска ��еестра �� ��акже ��отом ��ытается ��роникнуть ��а ��лохо ��ащищенные ��етевые ��есурсы, ��рименяя �� ��роцессе ��утентификации ��ростые ��ароли, ��акие ��ак " Admin " ��ли " 111 ". ��омимо ��того, ��ервь ��тправляет ��воему ��втору ��айденные �� ��пределенных ��иректориях ��нфицированного ��омпьютера ��айлы �� ��асширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF �� ��акже MAX.

��ак ��лоумышленники ��е ��олько ��олучают ��оступ �� ��аролям, ��о ��акже ��меют ��озможность ��авладеть ��онфиденциальной ��нформацией, ��ранящейся �� ��окументах. ��полне ��ожет ��ыть, ��то �� ��оследнем ��есяце ��ета �� ��оявлением ��ового ��ервя ��покойная ��ирусная ��бстановка ��ожет ��бостриться. �� ��юле ��а ��ирусном ��ронте ��ыло ��тносительное ��атишье, ��сли ��е ��читать ��ескольких ��ялотекущих ��пидемий ��очтовых ��ервей ��емейств Win32. HLLM. Netsky, Win32. HLLM. MyDoom.

��днако ��ельзя ��е ��тметить ��тремительное ��аспространение " ��овой " ��одификации Win32. HLLM. Beagle, ��ачавшееся ��од ��онец ��юля." ��овой " - ��отому ��ак ��еханизм ��аспространения ��того ��осланника ��емейства ��очтовых ��ервей ��стался ��еизменным �� 2004 г��да - ��ложение �� ��иде ��ащищенного ��аролем ZIP ��рхива, �� ��обственно ��ароль ��казывался �� ��еле ��нфицированного ��исьма �� ��иде г��афического ��зображения. ��тот ��пособ ��аспространения ��ыл ��зобретен ��ля ��аксимального ��атруднения ��бнаружения ��ервя ��очтовыми ��нтивирусными ��ильтрами. ��ели ��иберпреступников ��еизменны - ��ассылка ��пама ��ерез ��омпьютер ��ользователя, ��олучение ��оступа �� ��онфиденциальной ��нформации.

��лавными " ��омощниками " ��лоумышленников ��стаются ��язвимости �� ��рограммном ��беспечении �� ��акже ��еспечность ��ользователей. �� ��иде ��чередного ��оказательного ��римера ��еспечности ��ользователей ��ожно ��тметить ��аражение ��олее 1 ��лн. ��омпьютеров ��ерез ��ранспарант ��а ��нтернет ��редставительстве MySpace. Com. ��ранспарант ��ксплуатировал ��звестную ��язвимость �� Windows Metafile (WMF), ��анные �� ��оторой ��ыла ��публикована ��ще �� ��нваре 2006. �� ��езультате ��ользователю ��а ��омпьютер ��агружались ��редоносные ��рограммы, ��олучившие ��азвания ��о ��лассификации " ��рач ��еб " Trojan. PurityAd �� ��акже Adware. ClickSpring. ��ро ��то ��нформирует " ��згляд " .