"Randon": берегите ваш 445 порт!

04.03.2003 | 15:22
Будьте осторожны - зарегистрированы несколько случаев заражения новым сетевым червем "Randon". "Randon" представляет собой смесь червя и троянской программы, распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP.

Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы "Randon" пересылает на нее троянскую программу "Apher", которая, в свою очередь, загружает с удаленного Web-сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC-клиент - программа для работы с IRC-каналами). После этого "Randon" устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение.

Для сокрытия присутствия в памяти стороннего mIRC-клиента "Randon" использует специальную утилиту "HideWindows", которая также является одной из компонент червя. Благодаря ей он оказывается невидимым для пользователя, так что активный процесс "Randon" можно обнаружить только в диспетчере задач Windows.

К счастью "Randon" не содержит каких-либо деструктивных функций. Его побочные эффекты - создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.

Более подробное описание червя "Randon" доступно в "Вирусной Энциклопедии Касперского" по адресу http://www.viruslist.com/viruslist.html?id=1900183.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.viruslist.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код