Po síti se šíří další červ, který má potenciál vyřadit z provozu synchronizovaným útokem rozsáhlé počítačové sítě. Deloader, označovaný též W32.HLLW.Deloder nebo W32/Deloder, napadl již více než 15 tisíc systémů s Windows NT/2000 a Windows XP. Červ využívá VNC modulu pro vzdálenou správu a IRC robota k synchronizaci s kopiemi na dalších infikovaných počítačích. Šíří se přes TCP port 445. Pomocí databáze 86 anglických výrazů se pokouší uhádnout uživatelská hesla k počítačům, přenést soubor Inst.exe do sdílených adresářů a spustit jej. Trojský kůň se "zadními vrátky" se nakopíruje do startovacího adresáře Windows a spouští při každém nalogování na počítač. Kromě aktivity na uvedeném portu může vymazat obsah sdílených adresářů/disků. Antivirové společnosti hodnotí Deloder jako středně nebezpečný a jejich produkty již červa bezpečně odhalí.
Zdroj: News.com, Symantec
Související odkazy:
Uživatelé podávají žalobu na Microsoft, ten prý může za šíření viru Slammer
Červ Slammer pokořil i počítače v Microsoftu
Pozor na virus Lovgate - nechává si zadní vrátka
Internetový červ ochromil v sobotu část internetu
Sobig: Udeřil další virový červ, navíc s sebou přináší trojského koně
První letošní vir Lirva krade hesla a vyřazuje z provozu antiviry
Virové strašidlo Bugbear likviduje antivirové programy
Červ Win32/Frethem zasáhl Česko
DOPLNĚNO: Druhý vir šířící se jako lákavý seznam warezu skrze P2P síť KaZaA odhalen
Microsoft na svém nejnovějším CD distribuoval virus
P2P sítí KaZaA je šířen červ maskující se za seznam DivX filmů a MP3 skladeb
Červ CodeRed v2: nebezpečí stále hrozí!
Červ Klez.H se šíří v Česku rychlostí blesku
Červivec - nový vir české výroby hromadně útočí!
Počty virových útoků drasticky stoupají!