O W32/Lioten.worm explora baixas configurações de segurança, abaixo das plataformas Windows NT/2000/XP e procura por endereços IP gerados aleatoriamente, utilizando SMB (porta 445)
Está circulando um novo vírus que se difunde via compartilhamentos de rede. O W32/Lioten.worm explora baixas configurações de segurança, abaixo das plataformas Windows NT/2000/XP.
Segundo a empresa de segurança McAfee, a praga procura por endereços IP gerados aleatoriamente, utilizando SMB (porta 445) e tenta se conectar aos sistemas através dos compartilhamentos IPC$, C$ ou Admin$, juntamente com as senhas abaixo:
· server
· !@#$%^&*
· !@#$%^&
· !@#$%^
· !@#$%
· asdfgh
· asdf
· !@#$
· 1
· 654321
· 123456
· 1234
· 123
· 111
· root
· admin
Uma vez conectado com sucesso ao sistema da vítima, o Lioten irá se copiar para o diretório System32 do Windows como iraq_oil.exe. De origem desconhecida, o W32/Lioten.worm é considerado, no momento, de baixo risco devido ao pequeno número de reportes recebidos no Brasil e no mundo, informou a McAfee.
