ГлавнаяНаукаВсе новости раздела
 

Новый сетевой червь поражает компьютеры через порт 445

Корреспондент.net, 4 марта 2003, 11:04
0
29

В интернете обнаружен новый сетевой червь - Randon. Randon распространяется по IRC-каналам и ресурсам локальных сетей. Вредоносная программа заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP.

В распоряжение "Лаборатории Касперского" поступило несколько сообщений о его распространении в Голландии и России, передает Lenta.ru.

Для проникновения на компьютер Randon подключается к IRC-серверу или локальной сети, сканирует идентификационные данные зарегистрированных на нем пользователей, после чего через порт 445 устанавливает соединение с атакуемым компьютером и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.

Червь Randon не содержит никаких деструктивных функций. Вред, наносимый новым червем, заключается в создании на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов

В случае успешного взлома системы Randon устанавливает в ней троянскую программу Apher, которая, в свою очередь, загружает с удаленного сайта остальные компоненты червя. В состав вредоносной программы входит 13 файлов, в числе которых есть и полноценный mIRC-клиент, позволяющий работать с IRC-каналами.

После проникновения в компьютер Randon устанавливает в системном каталоге Windows свои компоненты, регистрирует основной файл и mIRC-клиента в ключе автозапуска системного реестра Windows и запускает их на выполнение. Чтобы скрыть присутствие в памяти постороннего mIRC-клиента, Randon использует специальную утилиту HideWindows. Благодаря ей червь оказывается невидимым для пользователя, поэтому активный процесс Randon можно обнаружить только в диспетчере задач Windows.

Червь Randon не содержит никаких деструктивных функций. Вред, наносимый новым червем, заключается в создании на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов. Для защиты от червя достаточно загрузить последние обновления антивирусной программы или пользоваться длинными паролями доступа на компьютер, отмечают в "Лаборатории Касперского".

ТЕГИ: страхфобия
Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях