|
Поделиться
Поделиться
"Касперский": берегитесь червя Opasoft
Как уже сообщалось, 1 октября в интернете зафиксирована эпидемия сетевого червя Opasoft. Он прочно обосновался в тройке наиболее распространенных вредоносных программ, вызвав многочисленные инциденты во многих странах мира, в том числе и в России. На данный момент доля обращений в связи с Opasoft в службу технической поддержки "Лаборатории Касперского" достигла 40%, тем самым превысив процент обращений по поводу других опасных червей, таких как Klez и Tanatos. Отличительная черта Opasoft заключается в процедуре распространения по итернету. Червь сканирует глобальную сеть и определяет компьютеры под управлением Windows 95/98/ME, на которых открыт доступ к диску C. После этого он перебирает пароли доступа к этому ресурсу и в случае успеха загружает на компьютер свою копию. В процессе поиска и заражения компьютеров Opasoft использует коммуникационные порты (порт 137 и 139), применяемые в Windows-сетях для обмена информацией. Именно тот факт, что эти порты по умолчанию открыты для хакерских атак, а также обстоятельство, что многие пользователи и системные администраторы недостаточно внимательно следят за предоставлением прав к ресурсам своих компьютеров, предопределил широкое распространение Opasoft. Принимая это во внимание, "Лаборатория Касперского" рекомендует провести следующие действия, для предотвращения возможного проникновения червя:- Домашним пользователям необходимо проверить, запущена ли на компьютере служба распределенного использования файлов и принтера. Для этого достаточно щелкнуть правой клавишей мыши на иконке "Сетевое окружение" (Network Neighborhood), выбрать пункт "Свойства" (Properties) и нажать на кнопку "Доступ к файлам и принтерам" (File and Print Sharing). Открывшееся окно покажет текущее состояние службы и, если доступ к ресурсам компьютера был установлен ошибочно, можно исправить это. В случае, доступ к диску C открыт намеренно, то необходимо удостовериться, что он защищен паролем длиной не меньше двух символов.
- Системным администраторам рекомендуется запретить доступ к портам 137 и 139 с компьютеров вне локальной сети. У всех компьютеров, которым необходимо обмениваться данными по этим портам с внешними сетями, важно проверить список общих ресурсов и, по возможности, защитить их паролем.
- Интернет-провайдерам также рекомендуется закрыть порты 137 и 139 своих клиентов и открывать их только по требованию, в случае выполнения специфических задач.
"Лаборатория Касперского" обращает внимание на то, что "Opasoft" заражает только компьютеры под управлением Windows 95/98/ME, так что данная профилактика не требуется для компьютеров с другими операционными системами, например, Windows 2000 или Windows XP.
Источник: "Лаборатория Касперского".
Короткая ссылка
