Интернет охвачен эпидемией вируса Opasoft

В интернете зафиксирована эпидемия сетевого червя Opasoft, сообщает сайт "Лаборатории Касперского". Указанный вирус прочно обосновался в тройке наиболее распространенных вредоносных программ и вызвал многочисленные инциденты во многих странах мира, среди которых оказалась и Россия.

По состоянию на 3 октября доля обращений в службу технической поддержки "Лаборатории Касперского", вызванных действием Opasoft достигла 40 процентов. Таким образом, по количеству поврежденных данных этот вирус обогнал такие опасные программы как Klez и Tanatos.

Особенностью Opasoft является механизм его распространения по интернету. Червь сканирует глобальную сеть и находит работающие под управлением Windows 95/98/ME компьютеры с открытым доступом к диску C.

Затем вирус перебирает пароли доступа к этому ресурсу и в случае успеха загружает на компьютер свою копию. В процессе поиска и заражения компьютеров Opasoft использует коммуникационные порты (порт 137 и 139), применяемые в Windows-сетях для обмена информацией. То, что эти порты по умолчанию открыты для хакерских атак, наряду с недостаточной внимательностью многих пользователей и системных администраторов в части предоставления права доступа к ресурсам своих компьютеров и определило широкое распространение Opasoft.

Для предотвращения возможного проникновения Opasoft "Лаборатория Касперского" рекомендует провести следующие действия. Домашним пользователям необходимо проверить, запущена ли на компьютере служба распределенного использования файлов и принтера. Для этого достаточно щелкнуть правой клавишей мыши на иконке "Сетевое окружение" (Network Neighborhood), выбрать пункт "Свойства" (Properties) и нажать на кнопку "Доступ к файлам и принтерам" (File and Print Sharing). Открывшееся окно покажет текущее состояние службы и, если доступ к ресурсам компьютера был установлен ошибочно, это можно исправить. В случае, если доступ к диску C был открыт намеренно, необходимо удостовериться, что он защищен паролем длиной не меньше двух символов.

Системным администраторам рекомендуется запретить доступ к портам 137 и 139 с компьютеров, расположенных вне локальной сети. У всех компьютеров, которым необходимо обмениваться данными по этим портам с внешними сетями, важно проверить список общих ресурсов и, по возможности, защитить их паролем.

Интернет-провайдерам также рекомендуется закрыть порты 137 и 139 своих клиентов и открывать их только по требованию, в случае выполнения специфических задач.

"Лаборатория Касперского" обращает внимание на то, что Opasoft заражает компьютеры только под управлением Windows 95/98/ME, так что для компьютеров с другими операционными системами, например, Windows 2000 или Windows XP описанная профилактика не требуется. Подробно ознакомиться с обновленным техническим описанием сетевого вируса Opasoft можно в Вирусной Энциклопедии Касперского.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше