- Слабая защита общих ресурсов Windows -
Oxygen3 24h-365d, by Panda Software (http://www.viruslab.ru)
Мадрид, 13 марта 2003 - Координационный центр CERT® (http://www.cert.org/advisories/CA-2003-08.html)
сообщает об увеличивающемся числе инцидентов, связанных с информационной безопасностью,
в которых используются ненадежные или вообще
несуществующие пароли к общим ресурсам в Windows 2000 и XP. Во многих случаях
данные бреши используются червями в целях распространения.
Для совместного использования файлов и принтеров с другими системами Microsoft
Windows использует протокол SMB. В операционных системах Windows 95,98,Me и NT,
порты 137/TCP и UDP, 139/UDP, а также 139/TCP используются для поддержки SMB
на базе NetBIOS и TCP/IP.В системах Windows 2000 и XP протокол SMB может использоваться
напрямую через порт 445/TCP.
Проблемы в системах безопасности возникают при использовании простых паролей
или вообще не использовании паролей для защиты общих сетевых ресурсов. Опасность
заключается не только в предоставлении хакерам возможности получения доступа
к некоторым объектам,
но и в том, что многие черви используют плохо защищенные общие ресурсы при распространении.
Одним из последних примеров является W32/Deloder.A, червь, поражающий системы
Windows 2000 и XP. Для распространения он ищет в сети Internet компьютеры, с
которыми он может установить соединение через коммуникационный порт 445 и пытается
получить доступ в систему, подбирая пароли из имеющегося у него в наличии списка.
Не стоит отчаиваться! Существуют специальные меры для защиты Ваших систем от
таких угроз:
- Избегайте использования общих ресурсов, в которых нет особой необходимости.
В случае их использования, они должны быть защищены хорошими, сложными паролями.
- Если в системе, где находятся общие ресурсы, имеется прямой доступ в сеть Internet,
то необходимо предпринять особые меры, такие как использование межсетевого экрана
для предотвращения установления входящих соединений с общими ресурсами.
- Используйте хороший и надежный антивирус, снабженный системой ежедневного обновления.
---------------------------
T5 наиболее часто обнаруживаемых Panda ActiveScan, бесплатным онлайновым антивирусом
Panda
Software, вирусов:: 1)NiceHello; 2)Klez.I; 3)Enerkaz; 4)NoClose;5)Elkern.C.