Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) продолжается
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Эпидемия Win32.HLLW.Shadow.based (Net-Worm.Win32.Kido, W32.Downadup, Worm:Win32/Conficker) продолжается

Александр Панасенко 26 Января 2009 - 10:35
...

Компания «Доктор Веб» сообщает об продолжающейся эпидемии опасного полиморфного сетевого червя Win32.HLLW.Shadow.based по классификации антивируса Dr.Web, который также известен под именами Net-Worm.Win32.Kido, W32.Downadup и Worm:Win32/Conficker. В настоящий момент известно несколько основных модификаций данного вируса. Антивирусные решения, выпускаемые под маркой Dr.Web, при использовании актуальных вирусных баз, способны вылечить систему от всех модификаций данной вредоносной программы, а также не допустить их проникновения в систему.

Ранее компания «Доктор Веб» опубликовала новость, в которой подробно описывался функционал Win32.HLLW.Shadow.based (некоторые из модификаций которого могут определяться Dr.Web как Win32.HLLW.Autoruner.5555), описание метода лечения в случае заражения системы данным вирусом, а также меры профилактики по недопущению заражения подобными вирусами в будущем.

Вирусные аналитики компании «Доктор Веб» с момента появления первого варианта данной вредоносной программы оперативно вносят в вирусную базу Dr.Web процедуры лечения системы от всех появляющихся модификаций Win32.HLLW.Shadow.based.

Специалисты компании «Доктор Веб» рекомендуют пользователям всех антивирусных программ проверить актуальность вирусных баз используемого антивируса, а также отсутствие проблем при входе на сайты www.drweb.com и http://freedrweb.com, для того, чтобы убедиться в отсутствии данной инфекции в системе. В случае если вход на указанные сайты окажется невозможным, либо актуальность вирусных баз используемого антивируса отстаёт от текущего времени на сутки или более, то это может указывать на возможность заражения системы Win32.HLLW.Shadow.based.

В этом случае необходимо:
установить все актуальные критические обновления на используемую систему;
скачать утилиту Dr.Web CureIt! (http://freedrweb.com), которая содержит в себе актуальные вирусные базы, и провести полное сканирование дисков;
перезагрузить компьютер;
обновить вирусные базы используемого антивируса.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Apple удалила из AppStore приложение для отслеживания агентов ICE
Яков Шпунт 03 Октября 2025 - 12:56
iOS КорпорацииГосударство Apple
Apple удалила из AppStore приложение для отслеживания агентов ICE

Apple удалила из App Store приложение ICEBlock, предназначенное для оповещений о рейдах Службы иммиграционного и таможенного контроля США (ICE — Immigration and Customs Enforcement). Решение было принято под давлением Министерства юстиции США и генерального прокурора Пэм Бонди.

Формальным поводом стал инцидент, произошедший 24 сентября в Далласе, в результате которого погибли два человека и ещё один был ранен.

По данным ФБР, нападавший «охотился» на сотрудников ICE, однако все погибшие и пострадавшие оказались задержанными нелегальными мигрантами.

Глава ICE Тодд Лайонс заявил CNBC, что после появления ICEBlock число нападений на сотрудников службы выросло в шесть раз. По его словам, приложение стало «общенациональным мегафоном призывов к насилию».

Приложение вызывало критику со стороны администрации президента Дональда Трампа ещё до событий в Далласе. Глава Министерства внутренней безопасности Кристи Ноэм назвала ICEBlock препятствием для работы правоохранительных органов.

Тем не менее эти заявления лишь подогрели интерес к приложению. По данным аналитической компании Appfigures, на которые ссылается CNBC, ICEBlock было скачано более миллиона раз. При этом 1 июля, сразу после критики со стороны администрации, количество установок превысило 100 тысяч за один день.

«Мы обратились к Apple с требованием удалить приложение ICEBlock из магазинов, и Apple пошла нам навстречу. ICEBlock был создан, чтобы преследовать агентов ICE лишь за то, что они выполняют свою работу. А насилие в отношении сотрудников правоохранительных органов — это недопустимая красная черта», — заявила Пэм Бонди в комментарии FoxNews.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
RED Security запустила консалтинг по созданию сценариев выявления атак
Новость
RED Security запустила консалтинг по созданию сценариев выяв...
Владельцы iPhone, не тормозите: «Делим вместе» в App Store — это Альфа-банк
Новость
Владельцы iPhone, не тормозите: «Делим вместе» в App Store —...
OpenAI вводит проверку возраста в ChatGPT для защиты подростков
Новость
OpenAI вводит проверку возраста в ChatGPT для защиты подрост...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.