"Randon": берегите ваш 445 порт! cybervlad // 04.03.03 09:56
"Лаборатория Касперского" сообщает о регистрации случаев заражения новым сетевым червем "Randon". [Не забывайте при копировании материала указывать полный адрес источника: http://www.bugtraq.ru/rsn/archive/2003/03/04.html] "Randon" распространяется по IRC-каналам и ресурсам локальных сетей, и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз.
