19 Января 2016
Советский Союз - затянувшийся на 70 лет фильм ужасов.
19 Января 2016
Как мы будем жить после всего, что натворили в Украине? - российский поэт Игорь Иртеньев
02 Сентября 2015
США ввели новые санкции в отношении России
27 Августа 2015
Президент прогнозирует экономический рост в ближайшие месяцы
26 Августа 2015
В Донецке ускоренными темпами мобилизуется группировка войск
26 Августа 2015
Российская валюта слабеет на глазах.
08 Мая 2015
Антимонопольный комитет обязал аптеки снизить цены на лекарства




Компьютеры атакует новый опасный вирус с внушительной скоростью

Компьютеры атакует новый опасный вирус с внушительной скоростью

18 Августа 2006

В Интернете появились и с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir.  

 

Проникнув на удаленный компьютер, этот вирус через Сеть закачивает и устанавливает своих "коллег" - "троянов", предназначенных для воровства паролей. Как сообщают специалисты компании "Доктор Веб", червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 и XP. 

 

Для обеспечения своего запуска при каждой загрузке Windows вирус прописывает сам себя в автозагрузку. При попадании в компьютер Gavir сканирует все локальные и сетевые диски, а также ресурсы общего доступа, ищет исполняемые файлы и заражает их. Затем вирус ищет в Сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя.  

 

В случае успеха червь создает свою копию на инфицированной машине и удаленно запускает ее. Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей.  

 

Поэтому в случае обнаружения в компьютере таких троянских программ специалисты рекомендуют пользователям сменить все используемые в системе пароли. На зараженных дисках вирус создает файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их. Новый червь похож на обнаруженный в 2004 году сотрудниками компании Symantec вирус Myfip.  

 

После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра и затем пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие как "Admin" или "111". Кроме того, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX.  

 

Таким образом злоумышленники не только получают доступ к паролям, но также могут завладеть конфиденциальной информацией, хранящейся в документах. Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться. В июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.  

 

Однако нельзя не отметить стремительное распространение "новой" модификации Win32.HLLM.Beagle, начавшееся в конце июля. "Новой" - потому как механизм распространения этого представителя семейства почтовых червей остался неизменным с 2004 года - вложение в виде защищенного паролем ZIP архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации.  

 

Главными "помощниками" злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована еще в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации "Доктор Веб" Trojan.PurityAd и Adware.ClickSpring. Об этом сообщает "Взгляд".  

Это интересно:
2. Туры в Карпаты, Египет, Чехию , большой выбор предложений и цен... порадует Ваш кошелёк.
новости по тэгу: компьютерные вирусы
Автор: Известия
Источник: http://www.izvestia.ru/
<< Предыдущая
Google Talk превратился в файлообменник
Следующая >>
Ученые обнаружили "ген эволюции", превративший...

HashFlare
ТОП 10: самые читаемые статьи

      Почитать еще:

      Все туры Украины
      Горящие путёвки
      Покупка, продажа
      оренда жилья
      Продажа покупка
      автомобилей
      Каталог готелей
      гостиницы
      Поиск работы
      трудоустройство
      загрузка...
      Туры в Карпаты
      Туры в Карпаты

      Вуйко 2*
      от 700 грн. на двоих

      Кафе на 30 мест, мангал, хранение багажа, Wi-Fi, стирка и утюжка одежды, автостоянка на 15 авто.
      Туры в Карпаты

      Коттедж SHULC
      от 840 грн. на двоих

      Пятиэтажный коттедж усадьбы «SHULC» находится в 300 метрах от первого подъемника ТРК «Буковель» в с. Поляница.
      Туры в Карпаты

      Затишок 1*
      от 1015 грн. на двоих

      2, 3-местные номера со всеми удобствами и номера-«люкс» (с ТВ). На территории базы есть горнолыжный подъемник.
      Туры в Карпаты

      Эрней Лаз 3*
      от 1295 грн. на двоих

      Современный интерьер, комфорт и карпатское гостеприимство - все это делает отдых гостей поистине незабываемым.