Červ Deloder s dálkovým ovládáním láme hesla a maže disky

Po síti se šíří další červ, který má potenciál vyřadit z provozu synchronizovaným útokem rozsáhlé počítačové sítě. Deloader, označovaný též W32.HLLW.Deloder nebo W32/Deloder, napadl již více než 15 tisíc systémů s Windows NT/2000 a Windows XP. Červ využívá VNC modulu pro vzdálenou správu a IRC robota k synchronizaci s kopiemi na dalších infikovaných počítačích. Šíří se přes TCP port 445. Pomocí databáze 86 anglických výrazů se pokouší uhádnout uživatelská hesla k počítačům, přenést soubor Inst.exe do sdílených adresářů a spustit jej. Trojský kůň se "zadními vrátky" se nakopíruje do startovacího adresáře Windows a spouští při každém nalogování na počítač. Kromě aktivity na uvedeném portu může vymazat obsah sdílených adresářů/disků. Antivirové společnosti hodnotí Deloder jako středně nebezpečný a jejich produkty již červa bezpečně odhalí.

Zdroj: News.com, Symantec

Související odkazy:

  • Uživatelé podávají žalobu na Microsoft, ten prý může za šíření viru Slammer
  • Červ Slammer pokořil i počítače v Microsoftu
  • Pozor na virus Lovgate - nechává si zadní vrátka
  • Internetový červ ochromil v sobotu část internetu
  • Sobig: Udeřil další virový červ, navíc s sebou přináší trojského koně
  • První letošní vir Lirva krade hesla a vyřazuje z provozu antiviry
  • Virové strašidlo Bugbear likviduje antivirové programy
  • Červ Win32/Frethem zasáhl Česko
  • DOPLNĚNO: Druhý vir šířící se jako lákavý seznam warezu skrze P2P síť KaZaA odhalen
  • Microsoft na svém nejnovějším CD distribuoval virus
  • P2P sítí KaZaA je šířen červ maskující se za seznam DivX filmů a MP3 skladeb
  • Červ CodeRed v2: nebezpečí stále hrozí!
  • Červ Klez.H se šíří v Česku rychlostí blesku
  • Červivec - nový vir české výroby hromadně útočí!
  • Počty virových útoků drasticky stoupají!