-
Junior Member
- Вес репутации
- 50
Trojan.Win32.Autoit.dt в локальной сети на samba шарах
Доброе время суток, уважаемые профи.
Мне не дает покоя вирус Trojan.Win32.Autoit.dt.
В локальной сети рабочие станции Windows XP SP3 с последними заплатками, антивирусные nod32.
Файлсервер/гейт под Ubuntu linux сервер с Samba-3.3.13.
Сеть поделена на 2 сегмента, оба выходят в интернет через Squid proxy на сервере и имеют доступ к шарам. Сервер имеет выход в интернет через двух провайдеров, один из которых имеет городскую локальную сеть. Наружу открыты порты 20:21-Ftp 22-SSH 80-http 5222/5269-jabber 10000-webmin.
Рабочие станции проверял с помощью Cureit и kav VRT. При помощи AVZ не нашел паразитных процессов (csrcs.exe и подобных).
Наибольшее подозрение вызывает локальная сеть провайдера.
Через какие порты может пролезать эта зараза, либо какие дырки linux может использовать?
На всякий случай буду проверять, не живет ли этот вирус под wine'ом
Последний раз редактировалось Makloth; 25.08.2010 в 15:18.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
AutoIt язык, рассчитанный только на Windows, так что linux тут не причём.
Отправляйте Trojan в антивирусную лабораторию (если он ещё не детектируется).
Отключайте на компьютерах автозапуск с флешек и сетевых дисков.
Убирайте до минимума возможности записи в сетевые шары.
Проникает в сеть он либо через флешки, которые пользователи втыкают в домашние компьютеры, либо через дыры в ПО с зараженных сайтов.
-