19 декабря 2002 г.
Несколько антивирусных компаний сообщили о появлении интернет-червя, жертвами которого становятся Windows-компьютеры.
Червь W32/Lioten (другое название Iraq Oil, "иракская нефть" ) ищет подключенные к Интернету машины под управлением операционных систем Windows NT/2000/XP с открытыми для общего доступа папками и ненадежными паролями. Для доступа к таким компьютерам используется порт 445 (совместное использование файлов). Червь пытается взломать пароль методом подбора, и если ему это удается, получает список учетных записей, копирует собственный файл iraq_oil.exe в системную директорию и начинает повторный поиск уязвимых машин.
Хакеры могут использовать зараженные "нефтяным" червем компьютеры для проведения распределенной атаки на отказ в обслуживании (DDoS). Остановить распространение Lioten можно, настроив брандмауэр на фильтрацию соединений через порт 445/tcp.
|
