Портал ISRAland - израильские новости

04.03.2003 | 09:17

В интернете обнаружен новый сетевой червь - Randon. В распоряжение "Лаборатории Касперского" поступило несколько сообщений о распространении этого червя в России и Нидерландах.
Randon распространяется по IRC-каналам и ресурсам локальных сетей. Вредоносная программа заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер Randon подключается к IRC-серверу или локальной сети, сканирует идентификационные данные зарегистрированных на нем пользователей, после чего через порт 445 устанавливает соединение с атакуемым компьютером и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.

В случае успешного взлома системы Randon устанавливает в ней троянскую программу Apher, которая, в свою очередь, загружает с удаленного сайта остальные компоненты червя. В состав вредоносной программы входит 13 файлов, в числе которых есть и полноценный mIRC-клиент, позволяющий работать с IRC-каналами.

После проникновения в компьютер Randon устанавливает в системном каталоге Windows свои компоненты, регистрирует основной файл и mIRC-клиента в ключе автозапуска системного реестра Windows и запускает их на выполнение. Чтобы скрыть присутствие в памяти постороннего mIRC-клиента, Randon использует специальную утилиту HideWindows. Благодаря ей червь оказывается невидимым для пользователя, поэтому активный процесс Randon можно обнаружить только в диспетчере задач Windows.

Червь Randon не содержит никаких деструктивных функций. Вред, наносимый новым червем, заключается в создании на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов. Для защиты от червя достаточно загрузить последние обновления антивирусной программы или пользоваться длинными паролями доступа на компьютер.

Читайте последние новости раздела "Технологии":
Израильский стартап создал полностью автономную систему киберзащиты →
Иран атакует израильские компании в киберпространстве →
X запускает зачистку военных видеофейков →
Израильские ученые создали графеновый щит для дронов →
Душ без паники: израильский сайт подсчитает, когда безопасно принять душ →
Израильский стартап возглавил мировой рейтинг тестирования ИИ-кода →

Поделиться:

Лента.ру