Несколько компаний, выпускающих антивирусные программы, сообщили о появлении нового червя. По данным финской компании F-Secure, вирус Deloder был создан в Китае.
Для распространения он сканирует случайные IP-адреса, пытаясь обнаружить компьютеры с открытым портом 445, который используется в сетях Microsoft для доступа к общим папкам.
В том случае, если порт открыт, червь пытается войти в систему под именем Administrator.
В качестве пароля он пытается использовать 50 различных вариантов, вроде пустого пароля, слов password, computer, server, простых сочетаний цифр вроде 1234567 и других очевидных вариантов, которые, тем не менее, используются часто.
Полный список таких паролей можно найти на сайте F-Secure. Если попытка войти в систему оказалась успешной, то вирус переписывает свою копию на зараженный компьютер и обеспечивает себе автозапуск при загрузке компьютера посредством записи своих копий в папки автозагрузки и размещения соответствующего ключа в реестре.
Как сообщает DELFI, при последующей активизации червь размещает на компьютере троянскую программу, открывающую доступ для хакеров.
Кроме того, эффектом от заражения может стать закрытие доступа к общим папкам на компьютере. Deloder не слишком опасен для корпоративных пользователей, поскольку атака на порт 445 будет, скорее всего, заблокирована брандмауэром. Пользователям домашних компьютеров, напротив, стоит соблюдать осторожность.
Корреспондент.net
