Randex.ATS - sieciowy robak

W Internecie pojawił się nowy robak, usiłujący zdalnie logować się do dostępnych w Sieci komputerów z wykorzystaniem standardowych, najczęściej wykorzystywanych haseł administratorów. Po zainfekowaniu komputera, Randex.ATS umożliwia swojemu autorowi uzyskanie nieautoryzowanego dostępu do maszyny.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Na atak "insekta" podatne są systemy Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003 oraz Windows XP. Randex.ATS losuje przypadkowe adresy IP komputerów i próbuje się logować jako Administrator na zdalnych maszynach, wykorzystując "słabe" (tzn. standardowe i najczęściej wykorzystywane) hasła dostępu. Jeśli mu się to uda, robak kopiuje się na dysk pod nazwą Windowz.exe i dodaje do Rejestru wpis, dzięki któremu plik ten będzie uruchamiany przy każdym starcie systemu Windows.

Później "insekt" łączy się z serwerem IRC xirc.raplegends.biz i oczekuje na polecenia od swojego autora. Dzięki Randex.ATS nieautoryzowany użytkownik będzie mógł m.in. wykorzystać komputer do przeprowadzenia ataku DoS, pobierać i uruchamiać dowolne pliki, wykradać cenne informacje (robak zawiera mechanizmy, umożliwiające mu wykradanie m.in. numerów seryjnych produktów Microsoftu oraz gier).

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego skasować wszystkie wykryte przez aplikacje kopie Randex.ATS. Aby zapobiec przyszłym infekcjom, warto rozważyć zmianę hasła Administratora.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.