Computer Crime Research Center

В сети появился новый вирус, названный Iraq_оil

В сети обнаружен новый вирус, заражающий компьютеры с установленными операционными системами Microsoft Windows NT, 2000, и XP. Новый червь, названный W32/Lioten, также известен под именами Iraq_oil, Datrix, W32.Lioten и I-Worm.Lioten. Его "открыла" финская компания F-Security, разославшая предупреждения ведущим производителям антивирусного программного обеспечения. По сообщению этой компании, пока не ясно, какой ущерб способен причинить вирус, и почему в его коде содержатся слова Iraq_oil.

В отличие от других червей, распространяющихся посредством массовой рассылки электронной почты, Iraq_oil использует для размножения разделяемые ресурсы (в частности, папки) подключенных к интернету компьютеров, разыскивая хосты, уязвимые с этой точки зрения. Вирус находит свои жертвы, случайным образом генерируя IP-адреса; он заражает машины, используя порт 445, который используется протоколом совместного использования файлов и ресурсов Windows Server Message Block (SMB). Когда червь получает ответ от сервера, он применяет так называемый метод грубой силы для подбора пароля. Получив список учетных записей, вирус пытается распространить себя на каждый компьютер этого списка, используя наиболее часто применяемые пароли, такие как "admin", "root", "1234" и "asdf". Если попытка завершается успешно, вирус заносит свою копию (iraq_oil.exe) в директорию System32 и запускает весь алгоритм заново.

Ведущие производители антивирусного ПО, включая Symantec, Network Associate и Sophos присвоили Iraq_oil низкий рейтинг опасности. Представители F-Security отметили, что вирус распространяется довольно медленно, и пока получены всего несколько сообщений о случаях заражения, однако ввиду того, что масштабы причиняемого вирусом ущерба пока остаются неизвестными, разработчики уже обновили свои программы и рекомендовали пользователям зараженных машин скачать последние дополнения к антивирусным программам. F-Security отмечает, что надежную защиту от Iraq_oil предоставляют межсетевые экраны даже в простейшей конфигурации.

Обсудить
Главная | Библиотека | Статьи | Форум
Ссылки | Команда | Контакты

Copyright © Центр исследования проблем компьютерной преступности, 2001-2002 Все права защищены.
При публикации информации взятой в нашем каталоге ссылка на http://www.crime-research.org обязательна.
Источник: compulenta.ru