Главная - Новости - Новости и СМИ - Почтовые рассылки -

Компьютеры атакует новый опасный вирус с внушительной скоростью

Навигация
Автомобили Бизнес и финансы Домашний очаг Интернет Компьютеры Культура и искусство Медицина и здоровье Наука и образование Непознанное Новости и СМИ Общество и политика Отдых и развлечения Производство Работа и заработок Спорт Справки Товары и услуги Юмор
Реклама
EXPO.pallad.ru - Выставки в России и зарубежом. Только самая свежая информация!
Всё о полиграфии на одном сайте

Компьютеры атакует новый опасный вирус с внушительной скоростью

Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации...

В Интернете появились и с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir.

Проникнув на удаленный компьютер, этот вирус через Сеть закачивает и устанавливает своих "коллег" - "троянов", предназначенных для воровства паролей. Как сообщают специалисты компании "Доктор Веб", червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 и XP.

Для обеспечения своего запуска при каждой загрузке Windows вирус прописывает сам себя в автозагрузку. При попадании в компьютер Gavir сканирует все локальные и сетевые диски, а также ресурсы общего доступа, ищет исполняемые файлы и заражает их. Затем вирус ищет в Сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя.

В случае успеха червь создает свою копию на инфицированной машине и удаленно запускает ее. Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей.

Поэтому в случае обнаружения в компьютере таких троянских программ специалисты рекомендуют пользователям сменить все используемые в системе пароли. На зараженных дисках вирус создает файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их. Новый червь похож на обнаруженный в 2004 году сотрудниками компании Symantec вирус Myfip.

После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра и затем пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие как "Admin" или "111". Кроме того, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX.

Таким образом злоумышленники не только получают доступ к паролям, но также могут завладеть конфиденциальной информацией, хранящейся в документах. Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться. В июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.

Однако нельзя не отметить стремительное распространение "новой" модификации Win32.HLLM.Beagle, начавшееся в конце июля. "Новой" - потому как механизм распространения этого представителя семейства почтовых червей остался неизменным с 2004 года - вложение в виде защищенного паролем ZIP архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации. Главными "помощниками" злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована еще в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации "Доктор Веб" Trojan.PurityAd и Adware.ClickSpring. Об этом сообщает "Взгляд".

www.izvestia.ru

Обсудить статью на форуме

Источник: ИА НовостиВолгограда.ru

Раздел: Новости и СМИ - Почтовые рассылки

Новости по теме

Машино-место под солнцем

... что 29 октября вступил в силу запрет на ввоз иномарок, не соответствующих стандарту "Евро-2".

Осторожные будут платить меньше

... - и владельцев "копеек", и обладателей шикарных иномарок. Важно и то, что в правах уравняют владельцев...

Кто "заказал" автопром?

... он рассчитывал на то, что в Россию пойдут лучшие иномарки. Министр никак не мог предположить,...

Дешевые автомобили остаются самыми востребованными

На так называемые русские иномарки - иностранные автомобили, произведенные на российских заводах в режиме...

Матерых преступников задержали каменские милиционеры благодаря сторожу магазина и его отцу

... и стали выносить в мешках и грузить в стоявшую поблизости иномарку "Фольксваген" похищенный товар.

Греф: Россия увеличит производство иномарок

До конца 2006 г. будут подписаны два контракта с крупными западными компаниями об организации производства автомобилей на территории России. Об этом сообщил 30 октября глава Минэкономразвития РФ Герман Греф...

В Мурманске пьяный водитель въехал на КамАзе в магазин "Детский мир"

... на перекрестке КамАЗ зацепил и протащил несколько метров легковую иномарку, в которой находился один человек.

Милиционеры выполняют задачи по борьбе с наркотиками

... обнаружили в запасном колесе, лежащем под ковриком в багажнике иномарки, два объемных пакета с подозрительным веществом.

Армянские водители должны привыкнуть пристегивать ремни безопасности, считают специалисты

Ныне подавляющее большинство автопарка страны составляют иномарки, на которых ремни присутствуют и дорожная полиция будет требовать...

ЗАЗ и "Богдан" наехали на Россию

... что доля сегмента машин класса B на российском рынке новых иномарок увеличится с 14% в 2006 г. до 19...

В Петербурге взорван автомобиль студента Академии госслужбы

По его словам, в салоне иномарки сработало неустановленное взрывное устройство, эквивалентное по мощности 200 граммам...

Президент Литвы "объявляет ультиматум России": Литва за неделю

Литва - рай для неновых иномарок (статистика).

14 мая на пешеходном переходе в районе перекрестка Кирова - Киевская иномаркой совершен наезд на девушку. Очевидцев пр...

...45 на пешеходном переходе в районе перекрестка Кирова - Киевская иномаркой темного цвета совершен наезд на девушку,...

Жить как в кино

... по Генеральной прокуратуре, в каком именно салоне он купил иномарку. Персонажей сериала "Каменская" пропускают на Петровку,...

Оpel протаранил патрульную машину ГИБДД - двое погибли

Водитель иномарки получил неопасную для жизни травму.

EXPO.pallad.ru - Выставки в России и зарубежом. Только самая свежая информация!
Время генерации страницы: 0.435 сек.
FITNESS.pallad.ru - Портал про спорт, здоровье и красоту
Поиск по каталогу