Форум Рідного Міста

"Randon": бережіть ваш 445 порт!

Agent86 - 8-3-2003 у 23:41

Опублiковано 7 березня 2003 року

Виявлено суміш хробака і троянської програми. "Лабораторія Касперсmкого", повідомляє про реєстрації випадків зараження новим мережним хробаком "Randon".

"Randon" поширюється по IRC-каналах і ресурсам локальних мереж, і заражає комп'ютери під керуванням операційних систем Windows 2000 і Windows XP. Для проникнення на комп'ютер він підключається до IRC-сервера (або локальної мережі), сканує користувачів, що знаходяться на ньому, dстановлює з ними з'єднання по порту 445 і намагається підібрати пароль з dбудованого списку найбільш часто використовуваних фраз. У випадку успішного злому системи "Randon" пересилає на неї троянську програму "Apher", що, у свою чергу, завантажує з віддаленого Web-сайта інші компоненти хробака (всього 13 файлів, у тому числі повноцінний mIRC-клієнт - програма для роботи з IRC-каналами).

Після цього "Randon" встановлює свої компоненти в системному каталозі Windows, реєструє свій основний файл і mIRC-клієнта в ключі автозапуска системного реєстрі Windows і запускає їх на виконання. Для приховання присутності в пам'яті стороннього mIRC-клієнта "Randon" використовує спеціальну утиліту "HideWindows", що також є однією з компонентів хробака. Завдяки їй він є невидимим для користувача, так що активний процес "Randon" можна знайти тільки в диспетчері задач Windows.

На щастя "Randon" не містить яких-небудь деструктивних функцій. Його побічні ефекти - створення на зараженій машині великого обсягу надлишкового трафіку і переповнення IRC-каналів. Для захисту від хробака досить завантажити останні оновлення антивірусної програми, встановити персональний міжмережевий екран Kaspersky(r) Anti-Hacker або користуватися довгими паролями доступу на комп'ютер.


джерело : www.3DNews.ru