2003-03-21 03:26:19

Несколько компаний, выпускающих антивирусные программы, сообщили о появлении нового червя. По данным финской компании F-Secure, вирус Deloder был создан в Китае.
Для распространения он сканирует случайные IP-адреса, пытаясь обнаружить компьютеры с открытым портом 445, который используется в сетях Microsoft для доступа к общим папкам.

В том случае, если порт открыт, червь пытается войти в систему под именем Administrator.

В качестве пароля он пытается использовать 50 различных вариантов, вроде пустого пароля, слов password, computer, server, простых сочетаний цифр вроде 1234567 и других очевидных вариантов, которые, тем не менее, используются часто.

Полный список таких паролей можно найти на сайте F-Secure. Если попытка войти в систему оказалась успешной, то вирус переписывает свою копию на зараженный компьютер и обеспечивает себе автозапуск при загрузке компьютера посредством записи своих копий в папки автозагрузки и размещения соответствующего ключа в реестре.

Как сообщает DELFI, при последующей активизации червь размещает на компьютере троянскую программу, открывающую доступ для хакеров.

Кроме того, эффектом от заражения может стать закрытие доступа к общим папкам на компьютере. Deloder не слишком опасен для корпоративных пользователей, поскольку атака на порт 445 будет, скорее всего, заблокирована брандмауэром. Пользователям домашних компьютеров, напротив, стоит соблюдать осторожность.

Корреспондент.net