Новый вирус крушит ИТ-сети
Вирусная лаборатория компании Panda Software обнаружила компьютерного червя Lioten (W32/Lioten), заражение которым приводит к коллапсу работы ИТ-сетей. Lioten не выполняет никаких деструктивных действий и может заражать компьютеры только с операционными системами Windows NT, 2000 и XP. Червь, однако, может очень быстро распространяться, и это существенно сказывается на производительности зараженных им серверов.Lioten распространяется через интернет, а когда попадает на удаленный компьютер, копирует себя в системный каталог Windows под именем "Iraq_oil.exe". После этого он создает произвольный IP-адрес, чтобы подключиться к сетевому компьютеру. Lioten включает в себя несколько паролей (например, "admin", "server" или "root"), которые он использует для установления соединений с сетевыми компьютерами.
Когда червь подключается к удаленному компьютеру, он копирует себя на этот компьютер, а затем ищет своих будущих жертв.
Panda Software уже выпустила соответствующее обновление для своих антивирусных программ, которое можно скачать здесь>>.
Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.
Источник: сообщение Panda Software.
Анализ рисков информационных систем компании (CD-курс) |
Коммерческая тайна и экономическая безопасность бизнеса (CD-курс) |
Практическое применение международного стандарта безопасности информационных систем ISO 17799 (CD-курс) |