Опублiковано 7 березня 2003 року
Виявлено суміш хробака і троянської програми. "Лабораторія Касперсmкого",
повідомляє про реєстрації випадків зараження новим мережним хробаком "Randon".
"Randon" поширюється по IRC-каналах і ресурсам локальних мереж, і заражає
комп'ютери під керуванням операційних систем Windows 2000 і Windows XP. Для проникнення
на комп'ютер він підключається до IRC-сервера (або локальної мережі), сканує
користувачів, що знаходяться на ньому, dстановлює з ними з'єднання по порту 445 і
намагається підібрати пароль з dбудованого списку найбільш часто
використовуваних фраз. У випадку успішного злому системи "Randon" пересилає на
неї троянську програму "Apher", що, у свою чергу, завантажує з віддаленого
Web-сайта інші компоненти хробака (всього 13 файлів, у тому числі повноцінний
mIRC-клієнт - програма для роботи з IRC-каналами).
Після цього "Randon" встановлює свої компоненти в системному каталозі Windows,
реєструє свій основний файл і mIRC-клієнта в ключі автозапуска системного реєстрі
Windows і запускає їх на виконання. Для приховання присутності в пам'яті
стороннього mIRC-клієнта "Randon" використовує спеціальну утиліту "HideWindows",
що також є однією з компонентів хробака. Завдяки їй він є невидимим для
користувача, так що активний процес "Randon" можна знайти тільки в диспетчері
задач Windows.
На щастя "Randon" не містить яких-небудь деструктивних функцій. Його побічні
ефекти - створення на зараженій машині великого обсягу надлишкового трафіку і
переповнення IRC-каналів. Для захисту від хробака досить завантажити останні
оновлення антивірусної програми, встановити персональний міжмережевий екран
Kaspersky(r) Anti-Hacker або користуватися довгими паролями доступу на комп'ютер.
