Главная - Новости - Новости и СМИ - Почтовые рассылки -

Компьютеры атакует новый опасный вирус с внушительной скоростью

Навигация
Автомобили Бизнес и финансы Домашний очаг Интернет Компьютеры Культура и искусство Медицина и здоровье Наука и образование Непознанное Новости и СМИ Общество и политика Отдых и развлечения Производство Работа и заработок Спорт Справки Товары и услуги Юмор
Реклама
EXPO.pallad.ru - Выставки в России и зарубежом. Только самая свежая информация!
Всё о полиграфии на одном сайте

Компьютеры атакует новый опасный вирус с внушительной скоростью

Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации...

В Интернете появились и с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir.

Проникнув на удаленный компьютер, этот вирус через Сеть закачивает и устанавливает своих "коллег" - "троянов", предназначенных для воровства паролей. Как сообщают специалисты компании "Доктор Веб", червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 и XP.

Для обеспечения своего запуска при каждой загрузке Windows вирус прописывает сам себя в автозагрузку. При попадании в компьютер Gavir сканирует все локальные и сетевые диски, а также ресурсы общего доступа, ищет исполняемые файлы и заражает их. Затем вирус ищет в Сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя.

В случае успеха червь создает свою копию на инфицированной машине и удаленно запускает ее. Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей.

Поэтому в случае обнаружения в компьютере таких троянских программ специалисты рекомендуют пользователям сменить все используемые в системе пароли. На зараженных дисках вирус создает файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их. Новый червь похож на обнаруженный в 2004 году сотрудниками компании Symantec вирус Myfip.

После активации этот вирус, заражающий компьютеры с операционными системами Microsoft Windows, создает на винчестере машины-жертвы свою копию, регистрируется в ключе автоматического запуска реестра и затем пытается проникнуть на плохо защищенные сетевые ресурсы, применяя в процессе аутентификации простые пароли, такие как "Admin" или "111". Кроме того, червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX.

Таким образом злоумышленники не только получают доступ к паролям, но также могут завладеть конфиденциальной информацией, хранящейся в документах. Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться. В июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.

Однако нельзя не отметить стремительное распространение "новой" модификации Win32.HLLM.Beagle, начавшееся в конце июля. "Новой" - потому как механизм распространения этого представителя семейства почтовых червей остался неизменным с 2004 года - вложение в виде защищенного паролем ZIP архива, а сам пароль указывался в теле инфицированного письма в виде графического изображения. Такой способ распространения был изобретен для максимального затруднения обнаружения червя почтовыми антивирусными фильтрами. Цели киберпреступников неизменны - рассылка спама через компьютер пользователя, получение доступа к конфиденциальной информации. Главными "помощниками" злоумышленников остаются уязвимости в программном обеспечении и беспечность пользователей. В качестве очередного показательного примера беспечности пользователей можно отметить заражение более 1 млн. компьютеров через баннер на сайте MySpace.com. Баннер эксплуатировал известную уязвимость в Windows Metafile (WMF), информация о которой была опубликована еще в январе 2006. В результате пользователю на компьютер загружались вредоносные программы, получившие названия по классификации "Доктор Веб" Trojan.PurityAd и Adware.ClickSpring. Об этом сообщает "Взгляд".

www.izvestia.ru

Обсудить статью на форуме

Источник: ИА НовостиВолгограда.ru

Раздел: Новости и СМИ - Почтовые рассылки

Новости по теме

Путин и хай-тек

... в Зеленограде, состоялось ежегодное заседание Совета по науке, технологиям и образованию, который был создан в 2001 году "для информирования...

А был ли доктор?

Несколько месяцев назад руководство Высшей аттестационной комиссии при министерстве образования и науки заявило о необходимости наведения порядка в процедуре присвоения соискателям ученых...Как известно, в Высшей аттестационной комиссии при министерстве образования и науки крайне серьезно относятся к выявлению липовых диссертаций.

Встреча с руководителями ведущих спортивных клубов области

...М.Аверьянов - председатель комитета Законодательного Собрания по вопросам образования, науки, культуры и спорта, по инициативе членов которого принимается...

В Пензе завершeн конкурс проектов "Лидер-предприниматель"

Этим занялись сотрудники регионального министерства образования и науки и провели конкурс проектов и разработок "Лидер-предприниматель...

В Тюменской области подвели итоги реализации нацпроекта "Образование"

... в четверг в Тюмени первый заместитель директора департамента образования и науки правительства области Алексей Райдер. "Итоги реализации нацпроекта "Образование" в Тюменской области довольно обнадеживающие.

В Красноярск - за образованием нового качества

...мощный вуз должен дать мощные результаты". Синтез фундаментальной науки, прикладных инженерных специальностей и гуманитарных дисциплин обеспечит новое качество образования. Федеральные средства помогут не только обновить оборудование,...

В. Путин: Научные учреждения должны быть привлечены к освоению Штокмана

... России Владимир Путин, выступая на выездном заседании Совета по науке, технологиям и образованию. Об этом передает oilru.com .

Госдума освобождает от налогов правительственные премии журналистам

... иностранных или российских премий за выдающиеся достижения в области науки и техники, образования, культуры, литературы и искусства.

Между Дарвином и Богом

Однако в министерстве образования и науки РФ нынешний процесс называют <провокацией> со стороны православной...

Количество поступающих в вузы сельчан увеличилось до 31%

Сотрудники министерства образования и науки Пензенской области подвели итоги своей работы в 2006 году.

"УкрзалЁзницЁ" компенсировали 76% расходов на льготные перевозки

По состоянию на 1 августа 2006 года задолженность Министерства образования и науки Украины перед железнодорожниками за льготные перевозки,...

Дагестанские школьники могут проверить себя, приняв участие в Международном Дистанционном Турнире IT - 2007

Турнир состоит из 2 секций, информирует официальный сайт министерства образования, науки и молодежной политики РД.

Президент, премьер, министр обороны Армении вошли в десятку богатых граждан

... территориального управления Овика Абрамяна - $30 тысяч, министра образования и науки Левона Мкртчяна превышает $10 тысяч,...

Обзор СМИ о ситуации в Красноярском крае за 14 декабря 2006

...Интересно!" Поинтересовался также, сохранится ли альянс между наукой и образованием, коль будет создан новый университет.

Россия и Китай активизируют сотрудничество в области образования - Фурсенко

... подписать в декабре 2006 года, заявил в среду министр образования и науки РФ Андрей Фурсенко на пресс-конференции в Пекине.

EXPO.pallad.ru - Выставки в России и зарубежом. Только самая свежая информация!
Время генерации страницы: 0.008 сек.
Uvidim.ru
Поиск по каталогу