В Рунете создан технический регистратор для борьбы с Conficker

При этом как ни странно именно США больше всех в итоге жалуется на атаки))

Секлабовский тролль когда ему отпиливают руки ножовкой

ололо! сраная рашка никому не нужна. смирись!

если соверщенном, то не страшно.

завидно? твоей травы хватает, только что писать такие идиотские комментарии? кури бамбук!

Так ему и реально делать нечего. Они деньги на воздухе зарабатывают. Убожества nic.ru не касалась рука программиста лет пять. Багов там и 404 not found выше крыши.

Это как? Может там еще и валютный счет на багамах!

червь проникает на компутер, тырит всю инфу, смотрит коды доступа к веб маням и онлайн банкам, через них совершает платежи за домены. если таковых нет, то по бартеру в обмен на рассылку спама с рекламой хостеров и регистраторов доменных имен регит домен. при регистрации червяк берет сканы паспорта хозяина компутера (либо заставляет его сделать сканы, если таковых нет) и передает их копии для регистрации доменного имени. потом червь стряпает какой нибудь левый сайтик, раскручивает его и заражает других пользователей при посещении этого сайта. такие дела, да.

каптча полностью со мной согласна: 44546

Млять, ну что вы как дети? Почитайте сначала по тематике, потом приходите гадить в комменты.
Регит не вирус, а предполагаемый владелец ботнета.
Вирус ежедневно генерит список из 500000 доменных имен, выбирает случайным образом из них 500 имен и обращается по ним в надежде получить управляющие команды. Враг, знающий алгоритм генерации, может зарегить пяток доменов, и выложить на них "полезную нагрузку". Суть в том, чтобы затеряться в этом списке из 500k, чтобы антивирусная "коалиция" не нанесла упреждающий удар по механизму управления ботнетом.

Огромный сенк. Теперь понятно, как оно работает.

Комьютеры, зараженные Trojan-Downloader.Win32.Kido (aka Conficker.C), взаимодействуя друг с другом через P2P-соединения, дали команду зараженным машинам на загрузку новых файлов.

Новый вариант Kido (Net-Worm.Win32.Kido.js) – значительно отличается от предыдущей версий и имеет два важных отличия – это снова червь и он будет работать только до 3 мая 2009 года. Более детальный анализ его функционала проводится в настоящее время.

Кроме обновления самого себя Kido загрузил на зараженные компьютеры новые файлы и это самое интересное в этой истории.

Одним из загруженных файлов является поддельный антивирус — FraОudTool.Win32.SpywareProtect2009.s

Еще самый первый вариант Kido, в ноябре прошлого года, также загружал поддельные антивирусы в систему. Спустя почти полгода – этот функционал очередной раз использован неизвестными киберпреступниками.

SpywareProtect2009 размещается на сайтах spy-protect-2009.com, spywrprotect-2009.com, spywareprotector-2009


Будучи запущенным он показывает следующий интерфейс и, по традиции, предлагает «удалить найденные вирусы», требуя за это деньги – 49.95$


В настоящий момент поддержка распространения этого поддельного антивируса осуществляется сайтами, размещенным на территории Украины (131-3.elaninet.com, 78.26.179.107)

Вторым файлом, который был установлен Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Iksmas (Waledac) появился в январе 2009 года и еще тогда многие эксперты заметили некоторое сходство в части алгоритмов работы между Kido и им. Все время пока проходила эпидемия Kido – паралелльно шла не менее массовая эпидемия Iksmas в электронной почте. Однако, до сих пор не было доказательств связи этих червей между собой.

Сегодня ночью эти доказательства появились – Kido и Iksmas теперь вместе присутствуют на зараженных компьютерах и в руках зломышленников появился гигантский ботнет, рассчитанный на рассылку спама.

Кроме того, по пока непроверенной информации, возможно находятся под атакой сайты некоторых компаний и организаций-участников группы Conficker Working Group.

stopvirus.ru