ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
|
 |
Panda Software сообщает о появлении Randon, сложного червя/троянца, распространяющегося посредством IRC и локальных…
Panda Software Russia
|
|
07-03-2003 |
Екатеринбург, 7 марта 2003 - Вирусная Лаборатория компании Panda Software, ведущего европейского разработчика антивирусного программного обеспечения, сообщает о появлении нового червя/троянца Randon (W32/Randon),. Служба Технической поддержки компании Panda, наряду со службами других компаний, получает отчеты, содержащие информацию о данном черве.
✐ место для Вашей рекламы Хотя они и немногочисленны, данный факт служит напоминанием о том, что всем пользователям необходимо проявлять осторожность.
Для заражения Randon использует каналы IRC и общие сетевые ресурсы. Начинает он с просмотра порта 445. Если червю удается установить соединение, он запускает два файла (sencs.bat и incs.bat), пытаясь обнаружить информацию, необходимую для получения доступа к удаленным компьютерам. Также он пытается соединиться с ними при помощи заранее настроенного списка паролей.
Если удалось установить соединение, червь получает доступ к компьютеру через порт 445, а также одновременно отправляет троянца Trj/W32.Apher. Червь загружает – с адреса, который меняется с версией троянца, – файл, предназначенный для создания «лазейки» в компьютер.
Кроме того, Randon загружает в систему и другие файлы, позволяющие ему соединяться с IRC сервером и инициировать отказы от обслуживания и «перегрузку каналов». После этого червь проверяет 445 порт на других компьютерах, подключенных к IRC.
Наконец, Random создает ряд записей в Системном Реестре Windows для обеспечения постоянного действия на зараженном компьютере. Несмотря на то, что червь Randon не причиняет вреда компьютерам пользователей, его присутствие может привести к сбоям в работе сетей. Поэтому компания Panda Software советует всем пользователям как можно скорее обновить свои антивирусные программы. Компания уже подготовила обновления для своих продуктов, позволяющие последним обнаруживать и уничтожать Randon.
Кроме того, для обнаружения и обезвреживания данного червя, а также других вредоносных кодов, пользователи могут воспользоваться бесплатным онлайновым антивирусом Panda Software - Panda ActiveScan, который доступен на сайте компании по адресу http://www.viruslab.ru .
Подробную техническую информацию Вы найдете в Вирусной энциклопедии Panda Software.
О Вирусной лаборатории Panda Software
Получив подозрительный файл, технический персонал Panda Software приступает к работе. Полученный файл анализируется и, в зависимости от его типа, предпринимаются следующие действия: дизассемблирование, проверка макросов, анализ кода и т.д. Если проанализированный таким образом файл действительно содержит новый вирус, немедленно подготавливаются необходимые средства для обнаружения и обезвреживания вредоносного кода, которые быстро распространяются среди пользователей.
Опубликовано: 7 марта 2003 г.
Ключевые слова: нет
Извините, комментариев пока нет
|
