login contact us
RosConcert.com HomePage
    NEWS CENTRAL >> Hi-Tech >> Интернет

News Central


Интернет

Обнаружен новый сетевой червь Randon
7:38PM Thursday, Mar 6, 2003
Компьюлента. 4 марта 2003 года, 16:06

"Лаборатория Касперского" зарегистрировала случаи заражения новым сетевым червем, который получил название Randon. Зафиксированы уже несколько инцидентов в России и Нидерландах, связанных с действием этой вредоносной программой.

По информации "Лаборатории Касперского", Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер червь подключается к IRC-серверу (или локальной сети), отыскивает его пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто использующихся фраз. В случае успешного взлома системы Randon пересылает на компьютер троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе, полноценный mIRC-клиент - программу для работы с IRC-каналами).

После этого Randon устанавливает свои компоненты в системном каталоге Windows зараженной машины, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестра Windows и запускает их на исполнение. Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одним из компонентов червя. Благодаря HideWindows Randon оказывается невидимым для пользователя, поэтому активный процесс Randon можно обнаружить только в диспетчере задач Windows.

Как отмечают специалисты "Лаборатории Касперского", Randon не выполняет никаких деструктивных функций, кроме создания на зараженной машине большого объема избыточного трафика и переполнения IRC-каналов. Для защиты от червя специалисты "Лаборатории" рекомендуют загрузить последние обновления антивирусной программы, установить персональный межсетевой экран Kaspersky Anti-Hacker, либо просто пользоваться длинными и сложными паролями доступа на компьютер.

Подробнее о сетевом черве Randon можно прочитать в "Вирусной энциклопедии" "Лаборатории Касперского".

« « Вернуться       Далее » »
Другие новости по теме
  • AOL - рекордсмен по блокированию спама
  • У Правительства США появился новый веб-сайт
  • Новый опасный вирус Lovegate угрожает пользователям Windows
  • Февральский взлом хакеров оказался крупнейшим в истории
  • Как глупая шутка превратилась в популярный сайт

    Далее » »   Digest | Архив »    
Смотрите также: Hi-Tech, Hardware, SoftNews
News Central Home | News Central Resources | Portal News Resources | Help | Login
     
Phone Cards at ComFi Russian America Top. Рейтнг ресурсов Русской Америки. © 2026 RussianAMERICA Holding
All Rights Reserved • Contact