Компьюлента. 11 марта 2003 года, 14:52
Сразу несколько компаний, специализирующихся на выпуске антивирусных программ, сообщили о появлении нового сетевого червя Deloder. По данным финской компании F-Secure, этот вирус был создан в Китае. Для своего распространения червь сканирует случайные IP-адреса, пытаясь обнаружить компьютеры с открытым портом 445, который используется в сетях Microsoft для доступа к общим папкам.
Если порт открыт, то червь пытается войти в систему под именем Administrator. В качестве пароля он пытается использовать 50 различных вариантов, вроде пустого пароля, слов password, computer, server, простых сочетаний цифр вроде 1234567 и других очевидных вариантов, которые, тем не менее, используются часто. Полный список таких паролей можно найти на сайте F-Secure. Если попытка войти в систему оказалась успешной, то вирус переписывает свою копию на зараженный компьютер и обеспечивает себе автозапуск при загрузке ПК посредством записи своих копий в папки автозагрузки и размещения соответствующего ключа в реестре.
При последующей активизации червь размещает на компьютере троянскую программу, открывающую доступ для хакеров. Кроме этого, эффектом от заражения может стать закрытие доступа к общим папкам на компьютере. Deloder не слишком опасен для корпоративных пользователей, поскольку атака на порт 445 будет, скорее всего, заблокирована брандмауэром. Пользователям домашних компьютеров, напротив, стоит соблюдать осторожность.
