Новый опаснейший вирус распространяется в сети

Сетевой червь Win32.HLLW.Shadow.based быстро распространяется по интернету. По некоторым данным, заражены уже 2 миллиона компьютеров. Для упаковки своих файлов вирус применяет постоянно видоизменяющийся упаковщик, что затрудняет его анализ.

Как пишет "Мой район" со ссылкой на сайт компании Dr., сетевой червь Win32.HLLW.Shadow.based, некоторые образцы которого также могут определяться антивирусом Dr.Web как Win32.HLLW.Autorunner.5555, использует для своего распространения сразу несколько способов. Прежде всего — съёмные носители и сетевые диски посредством встроенного в Windows механизма автозапуска.

Кроме того, червь может распространяться по сети с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру вирус перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. При положительном результате поиска червь копирует себя в системную папку компьютера-жертвы и создаёт задание на запуск через определённый промежуток времени. Наконец, вирус распространяется по сети с использованием уязвимости Windows.

Вирус умеет останавливать работу службы обновления Windows, а также блокировать сайты множества антивирусных компаний, что затрудняет его обнаружение неопытными пользователями.