Специалисты из SecurityFocus.com обнаружили в Сети новую хакерскую программу, сочетающую в себе средства для проведения DDoS-атаки и механизм самораспространения через Интернет, заимствованный у червей.
Вредоносная программа Voyager Alpha Force появилась в Сети 21 ноября как быстрорастущая сеть интеллектуальных ботов, поражающих сервера с программой управления базами данных Microsoft SQL Server. Для проникновения на сервер вирус использует пароль, который был задан производителями ПО "по умолчанию".
Специалисты SecurityFocus наблюдали, как за шесть часов сеть вредоносных сетевых агентов выросла более чем на 600 процентов, поразив более 300 компьютеров.
После "зомбирования" компьютера вредоносный агент автоматически подключается к одному из IRC-каналов в качестве "пользователя" и ждет команды начать DDoS-атаку, состоящую в посылке на какой-нибудь сервер огромного количества фальшивых запросов, которые попросту "положат" его и не дадут обычным пользователям получить доступ к сайтам, расположенным на нем.
Хотя злоумышленники еще не использовали зараженные компьютеры для расправы над неугодными им Web-сайтами, они легко могут сделать это в ближайшее время при помощи DDoS-атак.
SecurityFocus рекомендует администраторам компьютерных сетей изменять дефолтные пароли на машинах, где установлен SQL Server, а также использовать брэндмауэр, чтобы блокировать несанкционированный доступ к серверу (а более конкретно - к 1433-му порту). Об этом пишет ИА "Нетоскоп".
