+7 (495) 980-67-76

Продолжение эпидемии Avril - новый клон червя бьет все рекорды.

09 января 2003
[09.01.2003]

Служба мониторинга вирусной активности ЗАО "ДиалогНаука" информирует о появлении и быстром распространении в сети Интернет новой модификации червя семейства Avril, определяемой антивирусом Dr.Web®, как Win32.HLLM.Avril.2. Этот новый почтовый червь массовой рассылки гораздо более опасен, нежели его предшественник, появившийся днем раньше, от которого новый Avril отличается своей длиной - 34,815 байт. В первые сутки своего распространения червь, попав на компьютер жертвы, скачивал с веб-сайта в Казахстане троянскую программу BackOrifice и устанавливал ее в системе (в настоящее время возможность скачивания троянца с указанного сайта отсутствует). Кроме того, вирус активно рассылает себя по всем обнаруженным на пораженном компьютере адресам файлы, "прихватывая" с собой случайным образом найденные на этом компьютере файлы. Таким образом, червь представляет собой серьезную угрозу, фактически делая достоянием гласности конфиденциальную информацию.

Данные на 18:00 9 января 2003 года свидетельствуют о том, что Win32.HLLM.Avril.2 побил все рекорды по быстроте своего распространения. Всего лишь сутки с небольшим ему понадобилось для того, чтобы выйти на первую строчку в вирусной статистике. В настоящее время в почтовом трафике Рунета этот червь занимает около 70% всех обнаржуенных вирусов.

У нового варианта червя Avril есть интересная особенность - его появление было фактически проанонсировано в первой версии червя этого семейства (Win32.HLLM.Avril.1).

Начиная с 8 января данный червь определяется и лечится антивирусом Dr.Web®. Более подробное описание вируса будет опубликовано на нашем сайте позднее. ЗАО "ДиалогНаука" призывает всех своих пользователей обновить свои вирусные базы и запустить на компьютере антивирусный сканер Dr.Web® - если червь к моменту запуска сканера поразил компьютер, Dr.Web® остановит вирусный процесс в памяти и корректно очистит системный реестр от всех записей, созданных в нем червем.

Подробное описание вируса Win32.HLLM.Avril.2 смотрите на нашем сайте.

149
#ИБ
Подписаться на новости

Мы собираем пользовательские данные для улучшения работы сайта. Используя сайт, вы подтверждаете согласие на их обработку. Нажмите здесь, чтобы узнать больше.

;