Win32.HLLW.Lioten.40960 - очередное напоминание о необходимости заботиться о сетевой безопасности.

Обнаруженный 16 декабря, интернет-червь Win32.HLLW.Lioten.40960 сразу обратил на себя внимание ряда интернет-сайтов своей некоторой "политической" окраской - имя файла, который несет в себе код червя - iraq_oil.exe, что, естественно, начало порождать соответствующие вопросы в связи с событиями вокруг Ирака.

Однако сам по себе червь, поражающий только компьютеры под управлением операционных систем Windows NT/2000/XP, интересен вовсе не в связи с иракскими событиями и даже, судя по всему, не имеет каких-либо серьезных деструктивных функций, способных нарушить работу компьютера. Он, скорее, является напоминанием всем, кто так или иначе отвечает за сетевую безопасность, что сетевые решения компании Microsoft требуют к себе постоянного внимания, поскольку таят в себе достаточно много серьезных уязвимостей.

В случае с Win32.HLLW.Lioten.40960 речь идет о возможности удаленного подключения к ресурсам практически любого компьютера под управлением вышеназванных операционных систем и получения как минимум некоторой конфиденциальной информации о пользователях, а в худшем случае - возможности запустить на удаленном компьютере вирусный код.

Авторы нового интернет-червя решили не утруждать себя созданием большого словаря для перебора паролей для доступа к сетевым ресурсам атакуемых компьютеров, ограничившись достаточно скромным набором наиболее часто встречающихся паролей. Но достаточно легко можно себе представить более основательно подготовленную атаку, которая может обернуться катастрофой для многих пользователей, пренебрегающих вопросами компьютерной безопасности.

Более подробную информацию о черве см. на на сайте ЗАО "ДиалогНаука".