Лаборатория Касперского сообщила подробности о новой версии Conficker

image

Теги: Conficker, Kido, червь

Согласно данным Лаборатории Касперского,новая верся червя, в частности, загружает на компьютер поддельный антивирус, который требует от пользователя 50 долларов за очистку компьютера от вредоносного ПО.

Лаборатория Касперского сообщила о найденной новой версии Kido, известной также как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался. Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.

Согласно последним данным, червь загружает на зараженные ПК поддельный антивирус SpywareProtect2009. Его работа в системе видна пользователям, чьи компьютеры заражены.

Выглядит это примерно так: поддельный антивирус постоянно, каждые несколько минут, показывает на экране различные сообщения об «обнаружении вирусов», «сетевых атаках», «проблемах с браузером» и так далее.

Назойливость этого поддельного антивируса настолько велика, что неискушенный пользователь с большой вероятностью может кликнуть на предложение об оплате «лечения» и не только потерять 50 долларов США, но и «подарить» данные своей кредитной карточки злоумышленникам — с самым непредсказуемым результатом.

Кроме того, Kido загружает на зараженные компьютеры червя Iksmas, также известного как Waledac. Он появился в январе 2009 года. Предназначение Iksmas - кража персональных данных и рассылка спама.

В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае.

Впервые атака червя Kido(Conficker) была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный этими компьютерами, является одним из крупнейших в мире.


или введите имя

CAPTCHA
Страницы: 1  2  3  
Ктулху
13-04-2009 13:47:58
Продолжаем сидеть в непропатченной винде! Первонах!
0 |
12111
13-04-2009 14:05:54
Of наблюдай набегут троли, которые буду расхваливать опен соурс разработки. 10 миллионов лохов не могут пропатчить винду. Капча 27743
0 |
фетиш-мастер [Малиновые штаны]
13-04-2009 14:03:41
млааа.... секлаб спасибо за картинку! проблевалсо /me ушол мыть клаву
0 |
techus
13-04-2009 16:32:27
Не говори, бля. Тем более еще и во время обеда... ((( 46564
0 |
~
13-04-2009 18:56:11
я то думал, от вида червей, и, тем более, клавы мутить меня уже никогда не будет. я ошибся... o~~~^~~~^~~~~~
0 |
Денис
13-04-2009 14:04:55
50 долларов с каждого из 10 миллионов, ну на пиво хватит, да. Да бог с ними с деньгами, с таким бонетом можно реально нереально плохих дел наворотить. Вспоминаю слова Касперского: "этот бонет бесполезен по причине своей огромности" (или как-то так). Ну-ну, госпадин Касперский все еще не верит в "Национальную ОС" ? Ах да конечно, всех же спасет Антивирус Касперского (назвать антивирус своей фамилией - верх скромности )...только его нужно купить предварительно. И молить бога, чтобы сигнатуры свежих модификаций этой заразы своевременно были внесены в антивирусные базы. Благодоря самой гумманной ОС всех времен и народов, мы имеем угрозу в виде "офигеть какой здоровой" DDOS-машины.
0 |
13-04-2009 14:42:07
назвать антивирус своей фамилией - верх скромностиМощщщно ты товарища Нортона опустил, внушаить.
0 |
Приходящий
14-04-2009 01:43:59
И Спайдермена с доктор вебом )))
0 |
Us
14-04-2009 07:38:31
Лаборатория Касперского сообщила подробности о новой версии Conficker - пацталом!!!
0 |
гыгыгы
13-04-2009 19:59:16
Kido/Conficker первым делом блокирует обновление антивирусов так что сигнатуры не помогут а эмулятор у касперы, имхо, весьма хреновый...
0 |
вав
13-04-2009 14:05:54
А как его запустить на моей убунте?
0 |
77178
13-04-2009 14:09:20
Чиркни свой ИП и логин-пароль, поможем запустить.
0 |
40169
13-04-2009 14:28:56
Задрали убунтоиды! 7 раз кликнул "далее" и уже ниибаца кулхацкер, осиливший линупс
0 |
45496
13-04-2009 16:41:04
Задрали убунтоиды! 7 раз кликнул "далее" и уже ниибаца кулхацкер, осиливший линупсПользователи Убунту хотя бы не прогибаются под микросовт. А кулхацкеры с баша вон недавно сайт инкубатора2 ддосили, причем поголовно виндузятники.
0 |
41512
13-04-2009 18:04:37
Пользователи Убунту хотя бы не прогибаются под микросовт.Зато пользователи Убунту прогибаются под Столлмана с его идеологией и компанию Каноникал. А кулхацкеры с баша вон недавно сайт инкубатора2 ддосили, причем поголовно виндузятники.Сам, поди, участие принимал?
0 |
#
13-04-2009 20:11:36
Ну, допустим, каноникал не создаёт закрытые (и псевдооткрытые) windows-only форматы/протоколы, и не проталкивает их любыми способами. - OOXML, MSHTML, MSCHAP, NTFS,... и прочие,прочие К Столлману претензий дофига, по большей части у разработчиков и их руководителей (ДеРаадт....), но не сравнивать же его с бг?
0 |
*
13-04-2009 21:35:17
Зато пользователи Убунту прогибаются под Столлмана с его идеологией и компанию Каноникал. хех) а дальше винды и именно слова убунта что-то знаешь? Задрали убунтоиды! 7 раз кликнул "далее" и уже ниибаца кулхацкер, осиливший линупс (*) всю жизнь знал, что главная беда линукса - в ламерах виндовозных, у которых млять указательный палец к мышке прирос... за*бали уже... gr_buza (*) (16.12.2003 11:00:59) З.Ы. Вам еще не надоело играться в игрушки и восхвалять себя любимого? Может реально посмотрите что такое КАЛ, а что называется Операционная Система. Нет? Юзайте и дальше свою КАЛ-Винь-Дыру и не плачте. А то видите ли им красноглазикам завидно, что *nix системы более продуманы, чем гемор от Майкрософта. http://citkit.ru/articles/1300/
0 |
46058
14-04-2009 10:51:13
хех) а дальше винды и именно слова убунта что-то знаешь?А в посте, который я комментировал, речь только про них и шла. А то видите ли им красноглазикам завидно, что *nix системы более продуманы, чем гемор от Майкрософта. http://citkit.ru/articles/1300/ Спасибо за ссылку, хоть я и виндузятник, но повеселился изрядно!
0 |
14-04-2009 12:17:27
попробуй придти к среднестатистическому юзеру и поставь ему какогонить пингвина. да так, чтобы у него и nfs'ка работает, и usb-зубочистка.. а потом обьясни ему, зачем ты тут карячился непойми сколько, а жопочесалка с компом не алё до сих пор, и wow не фурычит. А потом обьясни, зачем ему учиться всё это делать, если ему и раньше было нормально=)
0 |
*
14-04-2009 18:15:11
Фу! По-человечески разговаривать можешь? Это же надо так не любить русский язык.
0 |
16478
13-04-2009 14:07:53
Надо еще жужжание мух добавить жжжжжжжжжжжжжжжжжжжжжжжжжжжжжж жжжжжжжжжжжжжжжжжжж
0 |
Страницы: 1  2  3