PandaLabs предупреждает о вирусной эпидемии

image

Теги: PandaLabs, червь, уязвимость, Windows

PandaLabs обнаружила новое семейство червей Conficker, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows.

Антивирусная лаборатория PandaLabs обнаружила новое семейство червей Conficker, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код.

Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников.

Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC – это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который, в данном случае, позволяет создателю червя удаленно захватывать контроль над зараженной машиной.

Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.

К тому же червь постоянно обновляется, загружая свои новые версии на зараженные машины с различных, постоянно изменяющихся IP-адресов, что затрудняет блокирование и еще более увеличивает опасность угрозы. Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин.

“Вот наиболее вероятный сценарий – кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам или якобы антивредоносные программы, которые генерируют всплывающие окна, постоянно напоминающие пользователю о том, что его компьютер заражен, и практически блокирующие возможность использования компьютера до приобретения «лечения»”, - объясняет Луис Корронс, технический директор PandaLabs.

Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий – например, "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые – через USB-устройства.

Для того чтобы проверить, не заражен ли Ваш компьютер червем Conficker, PandaLabs рекомендует для системных администраторов:

- проверить машины на предмет наличия уязвимостей,

- для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx),

- убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.


или введите имя

CAPTCHA
Страницы: 1  2  3  
ВендеКапец
16-01-2009 00:10:56
Ну, Здрасте!
0 |
Игорь
16-01-2009 00:34:45
Блин. Вовремя не поставил патч. Теперь мучаюсь. не знаю, как его удалить.
0 |
16-01-2009 11:45:49
если Вас это успокоит, знаю пару контор с патчем, которые так же мучиются.
0 |
Игорь
16-01-2009 14:48:10
Меня это не успокоит. =) Больше всего меня убивает то, что сигнатуры не появляются. Хотя вирус лежит давно. Внедрился в процесс system. Его я заблокировал фаерволом, чтобы не качал и не сливал в сеть ничего. А то наоткрывал 200 портов.
0 |
41137
16-01-2009 02:01:53
Кактусоеды опасносте!
0 |
16-01-2009 10:21:19
Кактусоеды всегда были опасносте - мескалин токсичен.
0 |
abadonna
16-01-2009 05:28:29
Антивирусная лаборатория PandaLabs обнаружила Далее читать смысла не имеет.
0 |
Omg
16-01-2009 05:52:19
Ппц очухались на вирусинфо это объявление висит уже неделю, на вируслисте тоже
0 |
16-01-2009 11:49:31
ЛК вместо статей на вируслисте лучше бы допилили свой продукт, чтобы этого червяка можно было автоматом удалить а не GMER'ом и regedit'ом - убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.последняя версия каспера: червяка на флешках палит, его точную копию в %system% оставляет без внимания (не совсем последняя, остатки заразы прибил дня три назад). Это при том что ахтунг начался аж 5 января.
0 |
фетиш-мастер [Малиновые штаны]
16-01-2009 12:28:58
последняя версия каспераИМХО: каспера юзают тока патриторы и лохи что, впрочем, одно и то же
0 |
16-01-2009 15:51:58
ты мудак!
0 |
55882
16-01-2009 16:15:05
зато правду сказал.
0 |
rem
16-01-2009 15:58:20
Нельзя же так толсто тролить - не смешно получается.
0 |
Stormax
17-01-2009 11:11:52
Когда у меня Бейгл поселился, только Каспер его и смог выкорчевать. Так что кто из нас лох - еще большой вопрос.
0 |
16-01-2009 08:13:58
Этот патч только от одного из трех способов заражения помогает, и то под вопросом.
0 |
Страницы: 1  2  3