Новый вирус крушит ИТ-сети

Вирусная лаборатория компании Panda Software обнаружила компьютерного червя Lioten (W32/Lioten), заражение которым приводит к коллапсу работы ИТ-сетей.
Lioten не выполняет никаких деструктивных действий и может заражать компьютеры только с операционными системами Windows NT, 2000 и XP. Червь, однако, может очень быстро распространяться, и это существенно сказывается на производительности зараженных им серверов.
Lioten распространяется через интернет, а когда попадает на удаленный компьютер, копирует себя в системный каталог Windows под именем “Iraq_oil.exe”. После этого он создает произвольный IP-адрес, чтобы подключиться к сетевому компьютеру. Lioten включает в себя несколько паролей (например, “admin”, “server” или “root”), которые он использует для установления соединений с сетевыми компьютерами.
Когда червь подключается к удаленному компьютеру, он копирует себя на этот компьютер, а затем ищет своих будущих жертв.
Panda Software уже выпустил соответствующее обновление для своих антивирусных программ.
Чтобы помешать червю открывать несанкционированные соединения, рекомендуется установить надежный межсетевой экран. В случае, если червь попытается подключиться к компьютеру, межсетевой экран обнаружит его и предупредит пользователя, который сможет оборвать соединение и предотвратить атаку червя.
Источник: сообщение Panda Software.