Информации пользователей вновь угрожает опасность. В сети Интернет появился новый коварный вирус
Информация пользователей Всемирной сети Интернет вновь оказалась под угрозой. На форумах и сайтах бурно обсуждают новый электронный вирус. Сетевой червь под именем Win32.HLLW.Gavir стремительно завоевывает просторы интернета. Добравшись до удаленного компьютера, он открывает вход своим "товарищам" - "троянам", которые разыскивают и воруют важную информацию и пароли.
Специалистами антивирусной команды "Доктор Веб" установлено, что Win32.HLLW и его модификации созданы с помощью языка программирования Delphi. Попав в компьютер, он самостоятельно прописывается в директории автозагрузки. И при каждом включении, вирус автоматически запускается вместе с загрузкой Windows. Он просматривает все диски (локальные и сетевые) и ресурсы, заражая исполняемые файлы. Затем сетевой червь выходит в сеть для поиска других активных компьютеров. И если ему удается подключиться к ним с незаполненным паролем и правами текущего пользователя, он создает там свои копии и запускает их.
Новый сетевой червь оказывает разрушительное действие на операционные системы Windows NT, XP и 2000. Активированный Win32.HLLW начинает скачивать с разных интернет-ресурсов вредоносные программы. Антивирус Dr.Web распознает их как Trojan.PWS.Lineage. В названии вируса есть префикс PWS, которым обозначаются все программы, предназначенные для воровства паролей. Если на компьютере обнаружена такая программ, то как советуют специалисты, следует немедленно сменить все пароли в системе. После заражения диска, червь оставляет на нем файлы _desktop.ini с указанием даты последнего заражения. Программа устроена таким образом, что при новом запуске зараженного файла, червь его исцеляет. А в случае сохранения на диске конкретной информации об этом файле, Win32.HLLW.Gavir не придется искать его во всех директориях, чтобы повторно заразить.
Похожий вирус был обнаружен в 2004 году специалистами компании Symantec вирус Myfip. Этот вирус проникал в компьютеры с операционными системами Microsoft Windows. Так же как и Gavir, он регистрировался в реестре автозапуска и создавал на других машинах свои копии. А проникнуть на слабо защищенные сетевые ресурсы он пытался, подставляя простейшие пароли, например "111" или "Admin".
Основная опасность этих вредоносных программ состоит в том, что они передают своему создателю все найденные файлы с расширением PDF, DWG, DOC, PCB, SCH, DWF, DWT и MAX. Обычно эти форматы пользователи используют для хранения различной информации, в том числе и паролей. И, с помощью сетевого червя, вся конфиденциальная информация и засекреченные ключи могут оказаться в чужих руках.
В июле виртуальное пространство пока не испытывает вирусной эпидемии. Спокойствие немного нарушили только почтовые черви семейств Win32.HLLM.MyDoom и Win32.HLLM.Netsky. А вот в августе, с появлением нового вида червя, обстановка может кардинально измениться.