Новый вирус крушит ИТ-сети

[Unforg1ven]

Вирусная лаборатория компании Panda Software обнаружила компьютерного червя Lioten (W32/Lioten), заражение которым приводит к коллапсу работы ИТ-сетей.

Lioten не выполняет никаких деструктивных действий и может заражать компьютеры только с операционными системами Windows NT, 2000 и XP. Червь, однако, может очень быстро распространяться, и это существенно сказывается на производительности зараженных им серверов.

Lioten распространяется через интернет, а когда попадает на удаленный компьютер, копирует себя в системный каталог Windows под именем "Iraq_oil.exe". После этого он создает произвольный IP-адрес, чтобы подключиться к сетевому компьютеру. Lioten включает в себя несколько паролей (например, "admin", "server" или "root"), которые он использует для установления соединений с сетевыми компьютерами.

Когда червь подключается к удаленному компьютеру, он копирует себя на этот компьютер, а затем ищет своих будущих жертв.

Panda Software уже выпустила соответствующее обновление для своих антивирусных программ, которое можно скачать здесь>>.

Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.

Источник: www.CNews.ru