Обережно, новий вірус
01/19/2009 | Майдан-ІНФОРМ
Вірусна програма, відома як Conficker, Downadup або Kido, з'явилася в жовтні 2008 року і заразила уже близько 3,5 млн. комп'ютерів. Загроза знищення залишається високою, незважаючи на зусилля Microsoft.
Експерти попереджають, що число заражених комп'ютерів може багаторазово зрости, і закликають скористатися останніми антивірусними програмами та заплаткою Microsoft MS08-067.
Фахівці Microsoft стверджують, що вірус проникає в систему через файл Windows services.exe, стаючи частиною його коду.
Опинившись в системі, вірус присвоює собі розширення *. DLL і назву, що складається з 5-8 букв, наприклад, piftoc.dll.
Потім активізований вірус створює сервер HTTP, перевантажує всю систему, що робить дуже складним її подальше відновлення, і починає завантажувати файли з хакерських сайтів.
Більш того, експерти з компанії F-Secure, що спеціалізується на комп'ютерних антивірусах, впевнені, що можливості вірусу поширюються набагато далі.
F-Secure: Програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день
На їхню думку, програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день.
Фахівці поки не знайшли ефективного методу боротьби з цим явищем, проте, завдяки останнім розробкам, можуть встановити кількість заражених комп'ютерів.
"На даний момент ми бачимо, що зареєстровані нами вірусні домени сидять в програмах сотень тисяч комп'ютерів, - говорить експерт з F-Secure Тоні Ковунен. - Ми їх бачимо, але видалити не можемо".
Найбільше число користувачів, що зазнали поширення вірусу, зареєстровано в Китаї, Бразилії, Росії та Індії.
За матеріалами BBC, Korespondent.net
sean
Експерти попереджають, що число заражених комп'ютерів може багаторазово зрости, і закликають скористатися останніми антивірусними програмами та заплаткою Microsoft MS08-067.
Фахівці Microsoft стверджують, що вірус проникає в систему через файл Windows services.exe, стаючи частиною його коду.
Опинившись в системі, вірус присвоює собі розширення *. DLL і назву, що складається з 5-8 букв, наприклад, piftoc.dll.
Потім активізований вірус створює сервер HTTP, перевантажує всю систему, що робить дуже складним її подальше відновлення, і починає завантажувати файли з хакерських сайтів.
Більш того, експерти з компанії F-Secure, що спеціалізується на комп'ютерних антивірусах, впевнені, що можливості вірусу поширюються набагато далі.
F-Secure: Програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день
На їхню думку, програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день.
Фахівці поки не знайшли ефективного методу боротьби з цим явищем, проте, завдяки останнім розробкам, можуть встановити кількість заражених комп'ютерів.
"На даний момент ми бачимо, що зареєстровані нами вірусні домени сидять в програмах сотень тисяч комп'ютерів, - говорить експерт з F-Secure Тоні Ковунен. - Ми їх бачимо, але видалити не можемо".
Найбільше число користувачів, що зазнали поширення вірусу, зареєстровано в Китаї, Бразилії, Росії та Індії.
За матеріалами BBC, Korespondent.net
sean
Відповіді
2009.01.19 | FSS
Re: Обережно, новий вірус
Сайт CNews з посиланням на F-Secure, стверджує, що цей вірус не вражає компьютері в Україні і розроблений в нашій країні -- http://safe.cnews.ru/news/top/index.shtml?2009/01/19/334882. Однак пошук по сайту F-Secure (http://www.google.com/cse?cx=010031543638785231804%3A2paeijvwemq&q=+Ukraine+Downadup&sa=) результатів не дав і більше того за данними того ж F-Secure Україна на 5-му місці по кількості уражених хостів. Пропагандони і тут на марші?2009.01.19 | Soft
Ставте три патча и будет вам счастье
http://www.itguide.ru/blog/BlogId_12402.html