english version на главную    


О нас
Технологии
Продукты
Торговая аналитика
Web design
Качество
Клиенты
Партнеры
Контакты

Новости   




06.03.2003
Обнаружен новый сетевой червь Randon
Материалы сайта www.compulenta.ru

"Лаборатория Касперского" зарегистрировала случаи заражения новым сетевым червем, который получил название Randon. Зафиксированы уже несколько инцидентов в России и Нидерландах, связанных с действием этой вредоносной программой.

По информации "Лаборатории Касперского", Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер червь подключается к IRC-серверу (или локальной сети), отыскивает его пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто использующихся фраз. В случае успешного взлома системы Randon пересылает на компьютер троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе, полноценный mIRC-клиент - программу для работы с IRC-каналами).

После этого Randon устанавливает свои компоненты в системном каталоге Windows зараженной машины, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестра Windows и запускает их на исполнение. Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одним из компонентов червя. Благодаря HideWindows Randon оказывается невидимым для пользователя, поэтому активный процесс Randon можно обнаружить только в диспетчере задач Windows.

Как отмечают специалисты "Лаборатории Касперского", Randon не выполняет никаких деструктивных функций, кроме создания на зараженной машине большого объема избыточного трафика и переполнения IRC-каналов. Для защиты от червя специалисты "Лаборатории" рекомендуют загрузить последние обновления антивирусной программы, установить персональный межсетевой экран Kaspersky Anti-Hacker, либо просто пользоваться длинными и сложными паролями доступа на компьютер.


[назад к оглавлению]

Новости
Пресса
Почти всерьёз











english version home
© 2002 Interrussoft
Rambler's Top100


Rambler's Top100