Как мы сообщали ранее, в Интернете зафиксирована эпидемия сетевого червя "Opasoft". Он прочно обосновался в тройке наиболее распространенных вредоносных программ, вызвав многочисленные инциденты во многих странах мира, в том числе и в России.
Отличительная черта "Opasoft" заключается в процедуре распространения по Интернету. Червь сканирует глобальную сеть и определяет компьютеры под управлением Windows 95/98/ME, на которых открыт доступ к диску C. После этого он перебирает пароли доступа к этому ресурсу и в случае успеха загружает на компьютер свою копию. В процессе поиска и заражения компьютеров "Opasoft" использует коммуникационные порты (порт 137 и 139), применяемые в Windows-сетях для обмена информацией. Именно тот факт, что эти порты по умолчанию открыты для хакерских атак, а также обстоятельство, что многие пользователи и системные администраторы недостаточно внимательно следят за предоставлением прав к ресурсам своих компьютеров предопределил широкое распространение "Opasoft".
Для предотвращения
возможного проникновения червя необходимо проверить, запущена ли на
компьютере служба распределенного использования файлов и принтера. Для
этого достаточно щелкнуть правой клавишей мыши на иконке "Сетевое
окружение" (Network Neighborhood), выбрать пункт "Свойства" (Properties)
и нажать на кнопку "Доступ к файлам и принтерам" (File and Print
Sharing). Открывшееся окно покажет Вам текущее состояние службы и, если
доступ к ресурсам компьютера был установлен ошибочно, Вы можете
исправить это. В случае, если Вы намеренно открыли доступ к диску C, то
необходимо удостовериться, что он защищен паролем длиной не меньше двух
символов.
Системным администраторам рекомендуется запретить доступ к портам
137 и 139 с компьютеров вне локальной сети. У всех компьютеров, которым
необходимо обмениваться данными по этим портам с внешними сетями, важно
проверить список общих ресурсов и, по возможности, защитить их паролем.
Наконец, интернет-провайдерам также рекомендуется закрыть порты 137
и 139 своих клиентов и открывать их только по требованию, в случае
выполнения специфических задач.
Следует отметить, что "Opasoft"
заражает только компьютеры под управлением Windows 95/98/ME, так что
данная профилактика не требуется для компьютеров с другими операционными
системами, например, Windows 2000 или Windows XP.