"Лаборатория Касперского" сообщила о регистрации случаев заражения новым сетевым червем, который получил название Randon. Зафиксировано уже несколько инцидентов в России и Нидерландах, связанных с этой вредоносной программой.

По информации "Лаборатории Касперского", Randon распространяется по IRC - каналам и ресурсам локальных сетей, и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер червь подключается к IRC - серверу (или локальной сети), отыскивает его пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы Randon пересылает на нее троянскую программу Apher, которая, в свою очередь, загружает с удаленного Web - сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC - клиент - программу для работы с IRC - каналами).

После этого Randon устанавливает свои компоненты в системном каталоге Windows зараженной машины, регистрирует свой основной файл и mIRC - клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение. Для сокрытия присутствия в памяти стороннего mIRC - клиента Randon использует специальную утилиту HideWindows, которая также является одним из компонентов червя. Благодаря HideWindows Randon оказывается невидимым для пользователя, поэтому активный процесс Randon можно обнаружить только в диспетчере задач Windows.

Как отмечают специалисты "Лаборатории Касперского", Randon не выполняет никаких деструктивных функций, кроме создания на зараженной машине большого объема избыточного трафика и переполнения IRC - каналов. Для защиты от червя специалисты "Лаборатории" рекомендуют загрузить последние обновления антивирусной программы, установить персональный межсетевой экран Kaspersky Anti - Hacker, либо просто пользоваться длинными и сложными паролями доступа на компьютер.

Подробнее о сетевом черве Randon можно прочитать в "Вирусной энциклопедии" "Лаборатории Касперского".

Олег Нечай