У мережі з'явився новий вірус, названий Iraq_оil.
Опубліковано 18 грудня 2002 року
У мережі виявлений новий вірус, що заражає комп'ютери із встановленими
операційними системами Microsoft Windows NT, 2000, і XP. Новий хробак, названий W32/Lioten, також
відомий під іменами Iraq_oil, Datrix, W32.Lioten і I-Worm.Lioten. Його "відкрила" фінська компанія
F-Security, що розіслала попередження ведучим виробникам антивірусного програмного
забезпечення. За повідомленням цієї компанії, поки не ясно, який збиток здатний
заподіяти вірус, і чому в його коді містяться слова Iraq_oil.
На відміну від інших хробаків, що поширюються за допомогою масового розсилання
електронної пошти, Iraq_oil використовує для розмноження розподілені ресурси
(зокрема, папки) підключених до інтернету комп'ютерів, розшукуючи хости, вразливі
з цього погляду. Вірус знаходить свої жертви, випадковим чином генеруючи IP-адреси;
він заражає машини, використовуючи порт 445, що використовується протоколом
спільного використання файлів і ресурсів Windows Server Message Block (SMB). Коли хробак одержує
відповідь від сервера, він застосовує так називаний метод грубої сили для підбора
пароля. Одержавши список облікових записів, вірус намагається поширити себе на
кожен комп'ютер цього списку, використовуючи найбільш часто застосовувані
паролі, такі як "admin", "root", "1234" і "asdf". Якщо спроба завершується успішно, вірус
заносить свою копію (iraq_oil.exe) у директорію System32 і запускає весь алгоритм заново.
Ведучі виробники антивірусного ПЗ, включаючи Symantec, Network Associate і Sophos присвоїли Iraq_oil
низький рейтинг небезпеки. Представники F-Security відзначили, що вірус поширюється
досить повільно, і поки отримані всього кілька повідомлень про випадки зараження,
однак через те, що масштаби заподіюваного вірусом збитку поки залишаються
невідомими, розробники вже обновили свої програми і рекомендували користувачам
заражених машин скачати останні доповнення до антивірусних програм. F-Security
відзначає, що надійний захист від Iraq_oil надають міжмережеві екрани навіть у
найпростішій конфігурації.
джерела : PC World, www.compulenta.ru
|