Китайский червь нарушает работу сети

11.03.2003 | 15:22
Компания Panda Software начала получать первые сообщения об обнаружении червя Deloder (W32/Deloder.A).

Созданный в Китае червь Deloder заражает компьютеры, работающие под управлением операционных систем Windows 2000 и XP. Для распространения данный вредоносный код ищет в сети Интернет компьютеры, с которыми он может соединиться через порт 445. При успешной установке соединения червь копирует в папку Windows файл INST.EXE. Этот файл является троянцем, предназначенным для получения удаленного доступа к компьютеру. После этого Deloder создает свою копию на зараженном компьютере в файле DVLDR32.EXE.

Кроме того, Deloder пытается обнаружить имена пользователей, подключенных к той же сети, что и зараженный компьютер. Найдя их, червь пытается получить доступ к компьютерам путем подбора пароля к системе из списка наиболее часто используемых слов и выражений.

Наконец, Deloder отключает общие сетевые ресурсы и вносит некоторые записи в системный реестр Windows для обеспечения постоянной работы на зараженном компьютере.

Действия, выполняемые Deloder, могут привести к нарушению нормального функционирования зараженной сети. Поэтому компания Panda Software советует всем пользователям обновить свои антивирусные программы. Компания уже выпустила обновления для своих продуктов, позволяющие обнаруживать и уничтожать червя Deloder.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://news.proext.com
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код