ВЛАДИВОСТОК, 17 августа, PrimaMedia. Интернете появились и с внушительной скоростью распространяются нескольких модификаций сетевого червя, получившего название Win32.HLLW.Gavir. Проникнув на удаленный компьютер, этот вирус через Сеть закачивает и устанавливает своих «коллег» - «троянов», предназначенных для воровства паролей, сообщает газета «Взгляд».
Как сообщают специалисты компании «Доктор Веб», червь, написанный на языке программирования Delphi, способен оказывать деструктивное воздействие на операционные системы Windows NT, 2000 и XP. Для обеспечения своего запуска при каждой загрузке Windows вирус прописывает сам себя в автозагрузку.
При попадании в компьютер Gavir сканирует все локальные и сетевые диски, а также ресурсы общего доступа, ищет исполняемые файлы и заражает их. Затем вирус ищет в Сети активные машины и пробует подключиться к ним как администратор с пустым паролем или с правами текущего пользователя. В случае успеха червь создает свою копию на инфицированной машине и удаленно запускает ее.
Однако это лишь начало. Как только вирус активизируется, он тут же начинает закачивать с разных URL (в зависимости от своей модификации) несколько вариантов программ, которые определяются антивирусом Dr.Web как Trojan.PWS.Lineage. Префикс PWS обозначает, что вредоносная программа предназначена для воровства паролей. Поэтому в случае обнаружения в компьютере таких троянских программ специалисты рекомендуют пользователям сменить все используемые в системе пароли.
На зараженных дисках вирус создает файлы _desktop.ini с датой последнего заражения, чтобы повторно не искать в директориях файлы для заражения в этот же день. При запуске инфицированных исполняемых файлов червь исцеляет их.
Червь отправляет своему автору найденные в определенных директориях инфицированного компьютера файлы с расширениями PDF, DOC, DWG, SCH, PCB, DWT, DWF и MAX. Таким образом злоумышленники не только получают доступ к паролям, но также могут завладеть конфиденциальной информацией, хранящейся в документах.
Вполне возможно, что в августе с появлением нового червя спокойная вирусная обстановка может обостриться. В июле на вирусном фронте было относительное затишье, если не считать нескольких вялотекущих эпидемий почтовых червей семейств Win32.HLLM.Netsky, Win32.HLLM.MyDoom.
