Nový červ hádá hesla

Červ nazvaný W32/Deloder-A se šíří prostřednictvím sdílených sítí a snaží se získat administrátorská práva pomocí krátkého slovníku běžně užívaných hesel. Vir je označován za méně nebezpečný, při napadení systému ale může způsobit velké škody.
V pondělí byl zachycen první výskyt červa W32/Deloder-A. Tento vir se šíří v prostředí operačních systémů Microsoftu se sdílenými síťovými prostředky. Nebezpečí viru spočívá v pokusech o získání administrátorského přístupu a v trojském koni, který umožňuje získávat z napadeného systému data. Podle společnosti F-Secure pochází autor viru z Číny.

Pokud je vir aktivován, snaží se připojit k dalším počítačům na síti skrz TCP Port 445 tak, že náhodně generuje IP adresy a hledá zranitelné systémy. Port 445 je používán pro přístup ke sdíleným souborům pomocí Server Message Block protokolu. Pokud je vir úspěšný, pokusí se získat administrátorský přístup vyzkoušením padesáti jednoduchých hesel, která jsou často používána nezkušenými nebo línými uživateli. Jde o hesla typu 007, xxx, passwd, admin, test123 a podobná. V seznamu, který vir zkouší, nechybí ani slůvko „sex“. Pokud se červu podaří získat administrátorská práva, umístí na několik míst na disku napadeného počítače zadní vrátka v podobě programu s názvem inst.exe. Následně červ modifikuje systémové registry, aby byl vir schovaný v souboru DVLDR32.EXE automaticky spouštěn při každém restartu počítače. Dále se pokusí smazat některé sdílené složky. Vir funguje na systémech Win XP a NT/2000 a šíří se i přes Windows 9x a ME.

Proti červu W32/Deloder-A jsou zranitelné zejména domácí počítače bez aktivních firewallů, které jinak běžně port 445 blokují. Většina výrobců antivirových systémů už dala k dispozici aktualizované definiční soubory, takže stačí mít aktualizovaný virový systém a volit bezpečná hesla, jak už jsme v několika článcích upozorňovali.

Diskuze (3) Další článek: Přiznání k dani z přidané hodnoty můžete podat po internetu

Témata článku: Windows, Heslo, Nový, Admin, Červ, Block, Podobný vir, Sdílený soubor, Systémový prostředek

Určitě si přečtěte


Aktuální číslo časopisu Computer

Zachraňte nefunkční Windows

Jak nakupovat a prodávat kryptoměny

Otestovali jsme konvertibilní notebooky

Velký test 14 herních myší