Как правильно защитить компьютер? Как сообщалось 1 октября в сети Интернет зафиксирована эпидемия сетевого червя "Opasoft". Он прочно обосновался в тройке наиболее распространенных вредоносных программ, вызвав многочисленные инциденты во многих странах мира, в т.ч. и в России. На данный момент...
Как правильно защитить компьютер?
Как сообщалось 1 октября, в Интернете зафиксирована эпидемия сетевого червя "Opasoft". Он прочно обосновался в тройке наиболее распространенных вредоносных программ, вызвав многочисленные инциденты во многих странах мира, в том числе и в России. На данный момент доля обращений в связи с "Opasoft" в службу технической поддержки "Лаборатории Касперского" достигла 40%, тем самым превысив процент запросов по поводу других опасных червей, таких как "Klez" и "Tanatos".
Отличительная черта "Opasoft" заключается в процедуре распространения по Интернету. Червь сканирует глобальную сеть и определяет компьютеры под управлением Windows 95/98/ME, на которых открыт доступ к диску C. После этого он перебирает пароли доступа к этому ресурсу и в случае успеха загружает на компьютер свою копию. В процессе поиска и заражения компьютеров "Opasoft" использует коммуникационные порты (порт 137 и 139), применяемые в Windows-сетях для обмена информацией. Именно тот факт, что эти порты по умолчанию открыты для хакерских атак, а также обстоятельство, что многие пользователи и системные администраторы недостаточно внимательно следят за предоставлением прав к ресурсам своих компьютеров предопределил широкое распространение "Opasoft".
Принимая это во внимание, "Лаборатория Касперского" рекомендует провести следующие действия, для предотвращения возможного проникновения червя.
Домашним пользователям необходимо проверить, запущена ли на компьютере служба распределенного использования файлов и принтера. Для этого достаточно щелкнуть правой клавишей мыши на иконке "Сетевое окружение" (Network Neighborhood), выбрать пункт "Свойства" (Properties) и нажать на кнопку "Доступ к файлам и принтерам" (File and Print Sharing). Открывшееся окно покажет Вам текущее состояние службы и, если доступ к ресурсам компьютера был установлен ошибочно, Вы можете исправить это.
В случае, если Вы намеренно открыли доступ к диску C, то необходимо удостовериться, что он защищен паролем длиной не меньше двух символов.
Системным администраторам рекомендуется запретить доступ к портам 137 и 139 с компьютеров вне локальной сети. У всех компьютеров, которым необходимо обмениваться данными по этим портам с внешними сетями, важно проверить список общих ресурсов и, по возможности, защитить их паролем.
Наконец, интернет-провайдерам также рекомендуется закрыть порты 137 и 139 своих клиентов и открывать их только по требованию, в случае выполнения специфических задач.
"Лаборатория Касперского" обращает внимание на то, что "Opasoft" заражает только компьютеры под управлением Windows 95/98/ME, так что данная профилактика не требуется для компьютеров с другими операционными системами, например, Windows 2000 или Windows XP.
Пожалуйста, ознакомьтесь с обновленным техническим описанием сетевого червя "Opasoft" в Вирусной Энциклопедии Касперского.
