Новый интернет-червь заразил 3,5 миллион компьютер, Заразил 3,5 миллиона компьютеров! |
Sasha K
профи!
[SoftoRooMTeaM]
Группа: Модераторы Сообщений: 2.800 Регистрация: 23.11.2005 Из: Россия Пользователь №: 18
Респектов: 2283
| Новый интернет-червь заразил 3,5 миллиона компьютеров
Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов. Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу зараженных IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров. Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть. Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее. Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость: http://www.microsoft..../MS08-067.mspxв реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure http://www.f-secure.ru/или Лаборатории Касперского http://kaspersky.ru/Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу: Removal Tools: P.S. На своём компьютере не нашёл | |
| |
22.01.2009 - 2:23 |
vvirnetv
Бывалый
Группа: Пользователи Сообщений: 26 Регистрация: 28.10.2006 Пользователь №: 257.809
Респектов: 4
Предупреждений:
| чет не слышал о таком | |
| |
23.01.2009 - 12:43 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Количество ПК, инфицированных червем Conficker, продолжает расти По сообщению PandaLabs количество ПК, инфицированных червем Conficker, продолжает расти. По результатам исследований лаборатории PandaLabs, 6% (5,77%) компьютеров по всему миру заражены этим типом червей. Исследование двух миллионов компьютеров показало, что инфекция, возникшая в Китае, теперь распространилась в 83 странах, а в таких странах как Испания, США, Тайвань, Бразилия, и Мексика, она особенно опасна. » Нажмите, для открытия спойлера | Press to open the spoiler « “Из двух миллионов проверенных ПК этим типом червя было заражено 115000. Такого мы еще не видели со времен эпидемий Kournikova или Blaster”, - говорит Луис Корронс, технический директор PandaLabs. “Без сомнения, в любой момент может начаться эпидемия или хуже того, если червь начнет копировать другое вредоносного ПО на компьютерах или размножаться другими способами”.
Эксперты PandaLabs собрали информацию о черве. Некоторые типы червя провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях.
“Это предупреждение для всех пользователей, чтобы они устанавливали сложные пароли для входа как в персональный компьютер, так и для доступа к корпоративной сети, иначе инфекция распространится по всей компании”, - объясняет Корронс.
Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, они могут запустить червя и заразить свой компьютер.
Источник: cybersecurity.ru | |
| |
23.01.2009 - 15:18 |
Quim2005
профи!
Группа: Наши Люди Сообщений: 1.145 Регистрация: 19.01.2006 Из: Россия, г.Набережные Челны Пользователь №: 111.013
Респектов: 314
| Как говорится: Глаша, мы попали в новости. Вирус хоть и простенький, но пакостный и неприятный - медленно, но верно искореняю. | |
| |
27.01.2009 - 14:28 |
clon31
профи!
[SoftoRooMTeaM]
Группа: Наши Люди Сообщений: 4.012 Регистрация: 4.11.2005 Из: На данный момент Бетельгейзе 3 :) Пользователь №: 62.555
Респектов: 1616
| Темпы распространения червя Conficker снизились Коллаж Lenta.ruПо оценкам антивирусных компаний, количество заражений нашумевшим сетевым червем Conficker (Downadup), активно путешествующим по интернету и корпоративным сетям последние 2-3 недели, достигло 10 млн компьютеров. Однако в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась, говорят в компании F-Secure. Напомним, что различные варианты червя Conficker (Downadup) распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows. Официально патч, устраняющий уязвимость был выпущен еще в октябре, однако это не помешало червю успешно распространяться, используя альтернативные варианты доставки - съемные носители, электронную почту и т д. Все зараженные компьютеры злоумышленники, распространяющие Conficker, объединяют в гигантскую бот-сеть, работающую в интересах хакеров и их заказчиков. » Нажмите, для открытия спойлера | Press to open the spoiler « F-Secure отмечает, что размер бот-сети Conficker (Downadup) к 23 января достиг 10 млн компьютеров, при том что еще неделю назад количество зараженных машин не превышало 2,4 млн. Антивирусные аналитики уверены, что проблема очищения зараженных машин от следов Conficker представляет собой нетривиальную задачу, учитывая масштабы эпидемии.
Специалисты F-Secure говорят, что число в 10 млн зараженных компьютеров ими было получено на основе оценки анализа активности новых бот-сетей. Сложность в оценке количества пораженных машин также кроется в том, что активность Conficker постоянно исходит из разных доменов, а код червя распространяется в геометрической прогрессии.
"Как бы то ни было, сегодня можно утверждать, что скорость распространения червя замедлилась, тому свидетельствуют ряд факторов. Теперь нужно решить, как провести глобальную дизинфекцию", - говорит советник по безопасности F-Secure Шон Салливан.
По его словам, распространение Conficker в значительной степени варьируется от страны к стране. Наиболее сильно от этого червя пострадали компьютеры в России, Китае и Бразилии. К этим трех странам относится 41% ip-адресов, по которых зафиксированы попытки дальнейшего распространения Conficker.
Источник: cybersecurity.ru | |
| |
|
|