Новости|22 Май 2012 15:24

В Сети появился червь, заражающий RAR-архивы

В Сети поселилась новая вредоносная программа-червь под названием Win32.HLLW.Autoruner.64548, сообщает антивирусная лаборатория «Доктор Веб». Этот редкий вредонос опасен тем, что он умеет заражать RAR-архивы, причем как на компьютере, в который проник, так и на подключаемых к нему устройствах.

Win32.HLLW.Autoruner.64548

Обнаруженный червь распространяется аналогично другим подобным зловредам: создает копию собственного кода и прописывает в корневой директории файл autorun.inf, отвечающий за запуск червя при подключении внешних устройств. Начиная же работу на зараженной системе Win32.HLLW.Autoruner.64548 сканирует диск на наличие RAR-архивов и прописывает их в себя. В некоторых случаях подобная модификация повреждает архив.

Кроме этого, Win32.HLLW.Autoruner.64548 умеет исполнять удаленные команды злоумышленников, соединяясь для этого со специальным сервером.

Антивирусная компания рекомендует при распаковке RAR-пакетов обращать внимание на содержание архивов и в случае обнаружения подозрительного файла немедленно удалять папку.