Computerworld.pl
 
  1. Strona główna
  2. Wiadomości
  3. Robak na łatwe hasła

Robak na łatwe hasła

Nowy robak w Internecie - o nazwie W32Deloder-A (Deloder) - atakuje komputery z systemem operacyjnym Windows, używając łatwych do odgadnięcia haseł do konta administratora.

Robak pojawił się pod koniec pierwszej dekady marca i otrzymał status niskiego ryzyka. Robak prawdopodobnie pochodzi z Chin.

Deloder próbuje połączyć się z innymi komputerami w sieci przez port 445 TCP, generując losowo adresy IP w celu zlokalizowania nieszczelnych maszyn.

Zobacz również:

  • Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?

Port 445 jest używany do dostępu do plików współdzielonych na maszynach Windows z protokołem Server Message Block.

Po zlokalizowaniu nieszczelnej maszyny Windows, worm próbuje zalogować się do konta administratora generując 50 łatwych haseł typu „admin”, „password”, „12345” czy „administrator”.

Po włamaniu do konta administratora, umieszcza trojana typu „tylna furtka” o nazwie INST.EXE w różnych miejscach zainfekowanej maszyny.

Robak modyfikuje także rejestry systemowe w celu umożliwienia uruchomienia swojej kopii DVLDR32.EXE.

Na atak narażone są systemy Windows 9x, NT, 2000 ME i XP.
W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200

Computerworld

Computerworld dostarcza najświeższe informacje, opinie, prognozy i analizy z branży IT w Polsce i na świecie.

Tematy

Serwisy IDG

Znajdź nas:   

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

Zamów reklamę

(+48) 662 287 830
Napisz do nas