Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[Гость_Moshkin_*]

Microsoft предупредила о новом вирусе
ИА "Клерк.Ру". Отдел новостей

Microsoft выпустила предупреждение об обнаружении серьезной угрозы для безопасности компьютеров, которая до сих пор не устранена. По сведениям специалистов Microsoft, заражены уже тысячи сайтов. Более того, вирус заражает также программное обеспечение на машинах пользователей. Так, программы Microsoft для просмотра видео могут быть заражены, и в процессе взаимодействия между ними и Internet Explorer хакеры получают доступ к компьютеру.

Корпорация рекомендует пользователям, которые подозревают, что их компьютеры заражены, удалить программы, которые начинают работать со сбоями. Тем временем специалисты Microsoft собираются вылечить свое программное обеспечение.

Вирусная программа поражает те компьютеры, на которых используется Internet Explorer на платформе Windows XP или Windows-2003. Как только пользователь компьютера заходит на зараженный сайт, на его компьютер "десантируется" вирус, который позволяет хакерам удаленно контролировать работу машины. Как правило, люди заходят на такие сайты по ссылке, содержащейся в присланном электронном письме, сообщает Infox.ru.

================================================================================
=================

"Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface
9 июл 2009
******************************************************************

1. "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface

"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
отмечает резкое увеличение числа модификаций компьютерного червя
Koobface - с 324 до 1000 за период с мая по июнь 2009 года. Новые версии
Koobface способны поражать аккаунты пользователей Facebook, MySpace,
Hi5, Bebo, Tagged, Netlog и Twitter.

Стремительный рост количества новых видов червя специалисты
"Лаборатории Касперского" связывают с наступлением лета и
сезона отпусков в северном полушарии, а также растущей популярностью
таких социальных сетей, как Facebook и Twitter.

"Июнь 2009 года стал своего рода рубежом в эволюции вредоносного
ПО, распространяющегося через социальные сети: показатели активности
киберпреступников сейчас выше, чем когда-либо, - говорит Стефан Танасе,
антивирусный эксперт "Лаборатории Касперского" в регионе
EEMEA. - Сложившаяся ситуация лишний раз доказывает, что шансы
злоумышленников на успех значительно возрастают, если в качестве
площадки для проведения кибератак используются социальные сети".

Net-Worm.Win32.Koobface был обнаружен специалистами "Лаборатории
Касперского" около года назад. Червь получил широкую известность,
заражая аккаунты пользователей сетей Facebook и MySpace. Алгоритм
заражения Koobface достаточно прост. Комментарии и сообщения,
отправляемые пользователям через зараженный аккаунт, содержат ссылку на
подложный сайт YouTube, откуда под видом установочного файла новой
версии проигрывателя Flash Player на компьютер пользователя попадает
сетевой червь.

Эксперты "Лаборатории Касперского" советуют пользователям
социальных сетей соблюдать осторожность при переходе по ссылкам в
сообщениях от друзей; использовать браузер Internet Explorer 7 в
защищенном режиме или же Firefox с установленным расширением NoScript;
по возможности не оставлять в сети свои персональные данные, а также
регулярно обновлять базы используемого антивирусного ПО.

Пользователи антивирусных продуктов "Лаборатории
Касперского" полностью защищены от всех известных модификаций
червя Net-Worm.Win32.Koobface.

*****