Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: У мережі з'явився новий вірус, названий Iraq_оil.
Agent86
Академік
****



Повідомлень: 470
Зареєстрований: 5-12-2002
Місто: Україна
Нема на форумі

Настрій: :)

cool.gif написано 21-12-2002 у 04:12
У мережі з'явився новий вірус, названий Iraq_оil.


Опубліковано 18 грудня 2002 року

У мережі виявлений новий вірус, що заражає комп'ютери із встановленими операційними системами Microsoft Windows NT, 2000, і XP. Новий хробак, названий W32/Lioten, також відомий під іменами Iraq_oil, Datrix, W32.Lioten і I-Worm.Lioten. Його "відкрила" фінська компанія F-Security, що розіслала попередження ведучим виробникам антивірусного програмного забезпечення. За повідомленням цієї компанії, поки не ясно, який збиток здатний заподіяти вірус, і чому в його коді містяться слова Iraq_oil.

На відміну від інших хробаків, що поширюються за допомогою масового розсилання електронної пошти, Iraq_oil використовує для розмноження розподілені ресурси (зокрема, папки) підключених до інтернету комп'ютерів, розшукуючи хости, вразливі з цього погляду. Вірус знаходить свої жертви, випадковим чином генеруючи IP-адреси; він заражає машини, використовуючи порт 445, що використовується протоколом спільного використання файлів і ресурсів Windows Server Message Block (SMB). Коли хробак одержує відповідь від сервера, він застосовує так називаний метод грубої сили для підбора пароля. Одержавши список облікових записів, вірус намагається поширити себе на кожен комп'ютер цього списку, використовуючи найбільш часто застосовувані паролі, такі як "admin", "root", "1234" і "asdf". Якщо спроба завершується успішно, вірус заносить свою копію (iraq_oil.exe) у директорію System32 і запускає весь алгоритм заново.

Ведучі виробники антивірусного ПЗ, включаючи Symantec, Network Associate і Sophos присвоїли Iraq_oil низький рейтинг небезпеки. Представники F-Security відзначили, що вірус поширюється досить повільно, і поки отримані всього кілька повідомлень про випадки зараження, однак через те, що масштаби заподіюваного вірусом збитку поки залишаються невідомими, розробники вже обновили свої програми і рекомендували користувачам заражених машин скачати останні доповнення до антивірусних програм. F-Security відзначає, що надійний захист від Iraq_oil надають міжмережеві екрани навіть у найпростішій конфігурації.


джерела : PC World, www.compulenta.ru




:cool:
Переглянути профіль користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 334
Реклама: