На прошлой неделе персональные компьютеры некоторых учреждений
Тирасполя оказались зараженными опасным компьютерным вирусом, который
по некоторым отличительным особенностям специалисты относят к клону
известного вируса Destructor.A. 

Как стало известно
корреспонденту "Нового Региона", в городской организации, где был
обнаружен вирус, быстрые действия сотрудников позволили локализовать и
уничтожить вредоносную программу, однако в ряде других очагов
справиться с проблемой не удалось и вирус начал свое распространение по
региону. За неделю, прошедшую с момента первоначального обнаружения
вируса, он достаточно широко распространился, и сейчас, считают
эксперты, можно с достаточной долей уверенности утверждать, что каждый
десятый компьютер региона заражен этим вредоносным кодом.

Комментируя ситуацию по просьбе "Нового Региона", специалист в области
IT-технологий Валерий Калинников, отметил, что принцип действия данного
вируса достаточно прост.

"В корневую папку каждого диска ПК, а
также любого переносного устройства хранения данных, записывается файл
autorun.inf, который при обращении к данному носителю выполняет файл
vuha.exe, который в свою очередь запускает 2 процесса - vhboyz.exe и
H-Yeu-T.exe. Все указанные исполняемые файлы также располагаются в
корневых каталогах дисков и в папке system32 каталога Windows. Они
являются скрытыми, препятствуют своему обнаружению средствами Windows и
средствами большинства антивирусных программ. Кроме того, данный вирус
устанавливает в качестве домашней страницы для Интернет-браузеров
страницу http:\\*********.com/, что наряду с рядом других признаков
позволяет сделать вывод о предположительном происхождении вируса из
стран Юго-Восточной Азии", - рассказал он.

Калинников
подчеркнул, что результатом действия данного комплекса вредоносных
программ является нестабильность работы персонального компьютера,
возможность извлечения из него конфиденциальных данных пользователя и
разрушение целостности операционной системы.

Специалист полагает, что простота вируса не снижает его эффективности и способности к быстрому распространению.

"В условиях низкой компьютерной грамотности пользователей региона эти
факторы могут привести к заражению подавляющего большинства
компьютеров, причем как служебных, так и домашних. Вирус способен
распространяться через широко используемые портативные носители
информации, такие, как USB-Flash drive и другие Flash-карты", - отметил
Калинников.

Для борьбы с вирусом он советует "использовать
антивирусные программы в комплексе с межсетевыми экранами, или
файрволлами, своевременно обновлять антивирусные базы установленного
антивирусного программного обеспечения, не использовать непроверенные
носители информации и постараться избежать посещения сайтов с
неизвестным или сомнительным содержанием".

 

"Новый Регион"