Червь-троянец Randon «заползает» через 445-й порт
ПредставителиВ случае успешного взлома системы Randon пересылает на нее троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC-клиент - программа для работы с IRC-каналами). После этого Randon устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение.
Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одной из компонент червя. Благодаря HideWindows червь оказывается невидимым для пользователя, так что активный процесс Randon можно обнаружить только в диспетчере задач Windows.
К счастью, Randon не содержит каких-либо деструктивных функций. Его побочные эффекты - создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов.
Процедуры защиты от данной вредоносной программы уже добавлены в очередное обновление базы данных Антивируса Касперского.
Источник:
Учебные курсы по теме:
Управление информационной безопасностью предприятий. (24-26 марта) |
Анализ рисков информационных систем компании. (14 апреля, Петербург, 10 апреля, Москва) |
Безопасность информационных технологий. (31 марта - 04 апреля) |