19 апреля

Вирусная лаборатория компании Panda Software обнаружила компьютерного червя Lioten (W32/Lioten), заражение которым приводит к коллапсу работы ИТ-сетей.

Lioten не выполняет никаких деструктивных действий и может заражать компьютеры только с операционными системами Windows NT, 2000 и XP. Червь, однако, может очень быстро распространяться, и это существенно сказывается на производительности зараженных им серверов. Lioten распространяется через интернет, а когда попадает на удаленный компьютер, копирует себя в системный каталог Windows под именем "Iraq_oil.exe". После этого он создает произвольный IP-адрес, чтобы подключиться к сетевому компьютеру. Lioten включает в себя несколько паролей (например, "admin", "server" или "root"), которые он использует для установления соединений с сетевыми компьютерами. Когда червь подключается к удаленному компьютеру, он копирует себя на этот компьютер, а затем ищет своих будущих жертв. Panda Software уже выпустил соответствующее обновление для своих антивирусных программ. Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.