Новости

Win32.HLLW.Shadow.based - новый опаснейший вирус

Сетевой червь Win32.HLLW.Shadow.based моментально распространился по всему Интернету. По некоторым данным заражены уже 2 млн компьютеров. Для упаковки своих файлов вирус применяет постоянно видоизменяющийся упаковщик, что затрудняет его анализ.

О широком распространении вируса сообщает официальный сайт компании Dr. Web.

Сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска.

Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру вирус перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. При положительном результате поиска червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени.

Наконец, вирус распространяется по сети с использованием уязвимости Windows.

Вирус умеет останавливать работу службы обновления Windows, а также блокировать сайты множества антивирусных компаний, что затрудняет его обнаружение неопытными пользователями.

Данная вредоносная программа была создана с целью формирования очередной бот-сети. (Бот-сеть - компьютерная сеть, с запущенными ботами— автономным программным обеспечением, которое позволяет злоумышленнику управлять вашим компьютером – МР).

В ходе работы вируса делаются запросы на загрузку исполняемых файлов со специально созданных для этого серверов, установку и запуск этих программ на компьютерах, входящих в эту бот-сеть. Целью преступников может быть как самостоятельное извлечение прибыли из построенной бот-сети, так и её продажа.

share
print