Вирусы и борьба с ними ... - Форумы Фрокуса

Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ.

Гость_ФЕНИКС_*	1.4.2009, 13:18 Сообщение #1
Гости Частич. цитирование	Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы. Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб». Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067. Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker. По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета. Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset. Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО. По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей. Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты. «Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

Ответов

Гость_Moshkin_*	8.4.2009, 11:46 Сообщение #2
Гости Частич. цитирование	Да это ерунда .

Сообщений в этой теме

ФЕНИКС Вирусы и борьба с ними ... 1.4.2009, 13:18

Moshkin Посмотрим что у Касперского там http://www.kaspers... 1.4.2009, 14:03

Dnepr Не секрет, что для проверки работоспособности анти... 6.4.2009, 20:07

pal да, пополз конфикер по просторам нэта. Будем ждать... 7.4.2009, 1:42

Gera По поводу раскладки клавы, по-моему чушь не сустве... 7.4.2009, 11:04

pal разговор шел за то, что вирус проверял РС и аттако... 7.4.2009, 13:04

Gera Цитата(pal @ 7.4.2009, 13:04) разговор ше... 7.4.2009, 18:41

Gera Dnepr Провел экстримент по рекомендованому тобой м... 8.4.2009, 11:15

Moshkin Да это ерунда . 8.4.2009, 11:46

druid http://topdownloads.ru/archives/file/KidoK...3-1/3... 9.4.2009, 20:01

Moshkin Утилита для удаления Net-Worm.Win32.Kido (Conficke... 9.4.2009, 21:16

Moshkin Microsoft предупредила о новом вирусе ИА "Кле... 8.7.2009, 18:10

Moshkin Обновилась Kaspersky® Virus Removal Tool 2010 скач... 3.1.2010, 14:55

Moshkin Скачать Антивирус Касперского 2010 9.0.0.736 / 9.0... 3.1.2010, 15:15

Moshkin Бесплатная лечащая утилита Dr.Web CureIt http://w... 3.1.2010, 15:54

Андрей Валерьевич Цитата(Moshkin @ 3.1.2010, 17:52) Бесплат... 4.1.2010, 10:30

Moshkin А меня флешки замучали . Сейчас флешка - первый ин... 5.1.2010, 10:57

vasyagr Здесь http://www.bootusb.front.ru/stop_autorun.htm... 5.1.2010, 11:27

Moshkin Цитатакак отключить автозапуск флешки, чтобы вирус... 5.1.2010, 17:13

Frocus Цитата(vasyagr @ 5.1.2010, 10:25) как отк... 5.1.2010, 16:53

Георгий В последнее время и до нашего городка докатились с... 27.1.2010, 8:03

Moshkin Способы борьбы с программами-вымогателями класса T... 27.1.2010, 11:18

Moshkin Kaspersky Internet Security 2010 9.0.0.736 CF2 Fi... 11.3.2010, 15:16

Moshkin Как настроить Kaspersky Internet Security 2010 , ч... 12.3.2010, 23:12

Moshkin Trojan.Win32.Genome.gtzk ЦитатаИнформация Детекти... 15.3.2010, 12:47

Георгий Версия Dr.Web 6.0: новые возможности, новые компон... 16.3.2010, 9:19

Moshkin Цитата(Георгий @ 16.3.2010, 9:19) Версия ... 16.3.2010, 18:09

Moshkin Антивирусная утилита Dr.Web CureIt!® выдала сл... 16.3.2010, 22:04

Георгий Цитата(Moshkin @ 16.3.2010, 21:04) Антиви... 17.3.2010, 0:59

Moshkin А ты знаешь , это не зараза . Там если пару червей... 17.3.2010, 2:05

Георгий Многократно возросла эффективность Dr.Web CureIt... 26.6.2010, 5:03

Moshkin С вирусами надо бороться , иначе хана компу ! ... 26.6.2010, 12:26

Moshkin Kaspersky.com - Вирусные новости - TDSS TDSS 28 и... 29.6.2010, 22:25

Moshkin Рейтинг вредоносных программ за июнь . CODE1. Рейт... 7.7.2010, 22:39

Frocus Поймал вчера вот такую гадость: Проверенный файл:... 29.7.2010, 22:06

Moshkin Бывает , хорошо что не так закончилось ! ... 30.7.2010, 10:38

Frocus Цитата(Moshkin @ 30.7.2010, 10:38) И что ... 30.7.2010, 12:48

Moshkin Я от 9.0.0.736 отказался , глючная штука . А так ... 30.7.2010, 14:59

Георгий А чего не пользоваться Др.веб? Уже на нём шестой г... 30.7.2010, 21:38

cyberchip Пару лет назад сидел на каспере 6 кажется. Надоел ... 30.7.2010, 22:31

Moshkin Да привык уже к касперу , сколько лет уже . Он ко... 31.7.2010, 10:54

Георгий ЦитатаTrojan.Stuxnet затмил блокировщиков. Жаркий ... 5.8.2010, 2:32

Frocus Прошёл месяц демонстрационной работы Касперского. ... 31.8.2010, 1:33

Георгий Чего Др.Веба не хочешь попробовать? Уже многие год... 31.8.2010, 1:49

Frocus Цитата(Георгий @ 31.8.2010, 1:49) Чего Др... 31.8.2010, 1:54

uu4jca Георгий ткните носом где лежат ключики 31.8.2010, 13:39

Moshkin Да есть например на Цитата(Frocus @ 31.8.20... 31.8.2010, 14:33

Георгий Цитата(uu4jca @ 31.8.2010, 13:39) Георгий... 31.8.2010, 16:13

klen1964 Нашел в нете ключи на каспер, а их на следующий де... 8.9.2010, 13:34

Moshkin Цитата(klen1964 @ 8.9.2010, 13:34) Нашел ... 8.9.2010, 16:44

klen1964 Цитата(Moshkin @ 8.9.2010, 17:44) Вот про... 8.9.2010, 17:29

Moshkin Цитата(klen1964 @ 8.9.2010, 17:29) Да, и ... 8.9.2010, 18:10

klen1964 Цитата(Moshkin @ 8.9.2010, 19:10) Если ем... 8.9.2010, 18:26

Moshkin Родительский контроль в KIS 2010 . Все работает н... 13.9.2010, 21:20

Moshkin Обзор Kaspersky Internet Security 2011. http://for... 13.9.2010, 22:06

Moshkin Частенько работают без антивируса по разным причи... 24.9.2010, 10:41

Frocus Цитата(Moshkin @ 24.9.2010, 10:41) тратиш... 24.9.2010, 10:58

Moshkin Цитата(Frocus @ 24.9.2010, 10:58) Сам ста... 24.9.2010, 16:38

Георгий ЦитатаDr.Web LiveUSB — бесплатное средство д... 15.10.2010, 8:05

Moshkin Возможны следующие варианты : Создание загрузочн... 15.10.2010, 13:20

анатолий69 с каспером 2010,а теперь 2011 м проблем с компом н... 15.10.2010, 19:01

Moshkin Цитата(анатолий69 @ 15.10.2010, 19:01) с ... 15.10.2010, 20:00

Георгий Веб-сайт "Лаборатории Касперского" был в... 21.10.2010, 7:44

Moshkin Kaspersky Internet Security KIS2011 CF2 11.0.2.556... 11.11.2010, 22:33

Tduty На флешку подцепил вирус( продетектирован КIS2010)... 19.11.2010, 17:26

Moshkin Цитата(Tduty @ 19.11.2010, 17:26) На флеш... 20.11.2010, 21:06

Георгий Цитата(Tduty @ 19.11.2010, 16:26) Стандар... 20.11.2010, 22:07

Tduty Не форматирует . Пишет : Диск защищен от записи. ... 23.11.2010, 3:01

Frocus Родственнику надоели проблемы с вирусами и он попр... 27.11.2010, 18:44

Moshkin Можешь спокойно переустанавливать. Лицензия одна н... 27.11.2010, 19:33

Moshkin Прикольно . Много лет на диске E:\ лежал у ме... 30.11.2010, 22:26

Tduty Цитата(Moshkin @ 30.11.2010, 21:26) Прико... 2.12.2010, 3:40

i o n Цитата(Tduty @ 2.12.2010, 3:40) Тоже было... 2.12.2010, 15:01

Moshkin И каков вердикт ? 2.12.2010, 19:40

i o n Я его сразу удалил и до сих пор пользуюсь по стари... 2.12.2010, 23:28

VINT78 У меня с ноутом , установлена windows 7 ,происходи... 5.12.2010, 18:46

Moshkin Kaspersky Rescue Disk 10 . ЦитатаKaspersky Rescue... 5.12.2010, 18:56

VINT78 Цитата(Moshkin @ 5.12.2010, 17:56) Kasper... 5.12.2010, 19:01

VINT78 Проверял он 50 минут! Поставил на самый глубок... 5.12.2010, 21:03

Moshkin Попробуйте Skype 5.0.0.152 + 5.0.32.152 Business E... 5.12.2010, 22:46

Георгий Цитата(VINT78 @ 5.12.2010, 17:46) Запуска... 5.12.2010, 22:49

VINT78 Старые,новые версии скайпа пробовал - НЕ ПОМОГАЕТ... 5.12.2010, 23:18

VINT78 Не помогла прога... Сделал кучу оптимизаций и чист... 6.12.2010, 1:29

VINT78 Нашел причину!!! Я вчера,по тупости... 6.12.2010, 2:49

Moshkin Если он двухядреный , то умолчанию два ядра пойдут... 6.12.2010, 20:27

VINT78 Цитата(Moshkin @ 6.12.2010, 19:27) Если о... 7.12.2010, 0:27

Moshkin Это сюда : Настройка компьютера, или всё о window... 7.12.2010, 2:15

Георгий ЦитатаВирусы снова научились удалять антивирусы 14... 16.12.2010, 5:03

Moshkin ЦитатаПолное разоблачение 30-миллионного ботнета B... 28.12.2010, 0:35

Moshkin Вот не знаю , что за штуковина стартует в машине ?... 24.1.2011, 13:14

Stitch Новый троянец распространяется под Mac OS X 2011-... 27.2.2011, 14:21

Moshkin Очередная вымогалка В такую ерунду многие дист... 4.3.2011, 19:50

Moshkin Microsoft Security Essentials RUS 2.0.719.0 Final ... 15.6.2011, 21:34

Stitch ЦитатаОбновление Dr.Web CureIt!: усиленный и а... 26.12.2011, 22:07

sergej1 Самый знаменитый троян современности написан на не... 10.3.2012, 4:17

Stitch Цитата(sergej1 @ 10.3.2012, 3:17) написан... 10.3.2012, 14:13

bandalak У меня большая проблема! Закупил оптом 50 шт K... 27.5.2012, 22:18

VINT78 Ну ты попал,неужели реально так??? Думаю лаборато... 28.5.2012, 0:11

goblin944 У меня нод орёт на него. И Dr.Web тоже - WIN 32.HL... 28.5.2012, 1:32

VINT78 Категория: Вирус-червь Описание: Эта опасная прог... 28.5.2012, 8:42

2 страниц

1 2 >

« Предыдущая тема · Компьютеры, Софт, Интернет · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0