Новый интернет-червь заразил 3,5 миллиона компьютеров
Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.
Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу зараженных IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.
Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.
Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.
Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость:
http://www.microsoft..../MS08-067.mspx
в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure
http://www.f-secure.ru/
или Лаборатории Касперского
http://kaspersky.ru/
Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу:
Removal Tools:
ftp://ftp.f-secure.c...f-downadup.zip
ftp://ftp.f-secure.c...beta/fsmrt.zip
Зеркало:
(4.6 Мб)
https://softoroom.org/...f-downadup.zip
(46.3 Мб)
https://softoroom.org/...4415/fsmrt.zip
ftp://ftp.f-secure.c...beta/fsmrt.zip
Зеркало:
(4.6 Мб)
https://softoroom.org/...f-downadup.zip
(46.3 Мб)
https://softoroom.org/...4415/fsmrt.zip
P.S. На своём компьютере не нашёл