Форум Рідного Міста
Ви не ввійшли [Ввійти - Зареєструватися]
Вниз

Версія для друку  
Автор: Тема: "Randon": бережіть ваш 445 порт!
Agent86
Академік
****



Повідомлень: 470
Зареєстрований: 5-12-2002
Місто: Україна
Нема на форумі

Настрій: :)

exclamation.gif написано 8-3-2003 у 23:41
"Randon": бережіть ваш 445 порт!


Опублiковано 7 березня 2003 року

Виявлено суміш хробака і троянської програми. "Лабораторія Касперсmкого", повідомляє про реєстрації випадків зараження новим мережним хробаком "Randon".

"Randon" поширюється по IRC-каналах і ресурсам локальних мереж, і заражає комп'ютери під керуванням операційних систем Windows 2000 і Windows XP. Для проникнення на комп'ютер він підключається до IRC-сервера (або локальної мережі), сканує користувачів, що знаходяться на ньому, dстановлює з ними з'єднання по порту 445 і намагається підібрати пароль з dбудованого списку найбільш часто використовуваних фраз. У випадку успішного злому системи "Randon" пересилає на неї троянську програму "Apher", що, у свою чергу, завантажує з віддаленого Web-сайта інші компоненти хробака (всього 13 файлів, у тому числі повноцінний mIRC-клієнт - програма для роботи з IRC-каналами).

Після цього "Randon" встановлює свої компоненти в системному каталозі Windows, реєструє свій основний файл і mIRC-клієнта в ключі автозапуска системного реєстрі Windows і запускає їх на виконання. Для приховання присутності в пам'яті стороннього mIRC-клієнта "Randon" використовує спеціальну утиліту "HideWindows", що також є однією з компонентів хробака. Завдяки їй він є невидимим для користувача, так що активний процес "Randon" можна знайти тільки в диспетчері задач Windows.

На щастя "Randon" не містить яких-небудь деструктивних функцій. Його побічні ефекти - створення на зараженій машині великого обсягу надлишкового трафіку і переповнення IRC-каналів. Для захисту від хробака досить завантажити останні оновлення антивірусної програми, встановити персональний міжмережевий екран Kaspersky(r) Anti-Hacker або користуватися довгими паролями доступу на комп'ютер.


джерело : www.3DNews.ru




:cool:
Переглянути профіль користувача Переглянути всі повідомлення цього користувача

  Догори

Статичне дзеркало форуму

Львів
Pоwered by XМB
Developed by Avеnture Media & The XМB Group © 2002-2006



Інші проекти:
Наука-Онлайн - Об'єднання українських науковців
Львів - Фотоблог міста
ІБАС. Інформаційна, бібліотечна та архівна справа - Сучасна освітня спеціальність
School review 744
Реклама: