Особо опасен: новый компьютерный вирус уже заразил миллионы

Главная Общество
Новосибирск
19:52 20 Декабря 2008
Автор: САН-Новосибирск
версия для печати Ico_print

Около 3,5 миллионов компьютеров уже заражены, однако это не предел. Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет все большую угрозу для пользователей.

Conficker, Downadup или Kido -названия разные, программа-вирус одна и та же, причем очень опасная. Используя старую дыру в службе Windows Server, компьютерный червь за 24 часа заразил более миллиона ПК. Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.

В среду утром финская компания F-Secure оценила общее количество зараженных червем компьютеров в 3,5 миллиона, уточнив при этом, что со вторника это число выросло на 1,1 миллиона ПК. И, как поясняет на блоге компании исследователь F-Secure Шон Салливан, данная оценка является весьма сдержанной.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.

В конце октября прошлого года в Microsoft выпустили внеочередной патч (заплатку), закрывающий дыру в безопасности, пользуясь которой и распространяется червь, а также включили его сигнатуру в свою антивирусную утилиту Malicious Software Removal Tool (MSRT), которая входит в состав ежемесячных обновлений по вторникам.

Microsoft рекомендует всем пользователям Windows установить октябрьское обновление, после чего запустить для очистки компьютера январский выпуск MSRT, - рекомендует Хакер.ru

В F-Secure сообщили, что в результате изучения деятельности червя Downadup им удалось выяснить, как осуществляется процедура контроля за всеми зараженными машинами со стороны хакеров. Используя комплексный алгоритм, червь на каждый последующий день генерирует список из нескольких сотен доменных имен, после чего злоумышленникам достаточно лишь зарегистрировать одно из них и организовать веб-сайт, получив полный доступ к инфицированным компьютерам

Очутившись в Windows, вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов, пишет BBC.

Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".

Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.

Еще по теме:

У Интернета праздник - ежемесячное число пользователей достигло миллиарда

Google вслед за Yahoo провел сокращения, пока – среди "внештатников"

Глобальный ГЛОНАСС для нас

На эту тему
Sibnovosti.ru на Facebook Следи за новостями в группе Sibnovosti.ru на Facebook
Новости Новосибирска: После отравления шаурмой в Новосибирске следователи проводят проверку

После отравления шаурмой в Новосибирске следователи проводят проверку

25 Апреля 2019 г.
Пять из 13 пострадавших находятся в больнице
Новости Новосибирска: Радиостанция «Первое Интернациональное Радио ПИ FM» выиграла частоту в Перми

Радиостанция «Первое Интернациональное Радио ПИ FM» выиграла частоту в Перми

25 Апреля 2019 г.
«Первое Интернациональное Радио ПИ FM» совсем скоро станет доступным для слушателей из Перми: по результатам конкурса, проведенного 24 апреля 2019 года, радиостанция получила частоту 93.9 FM в крупном научном, промышленном и культурном центре Урала. В ближайшее время более м...
Новости Новосибирска: «Радио Сибирь» зазвучит в Оренбургской области

«Радио Сибирь» зазвучит в Оренбургской области

25 Апреля 2019 г.
Старейшая радиоcеть Сибири растет и развивается
Новости Новосибирска: Вступили в силу ограничения на ловлю рыбы в Оби

Вступили в силу ограничения на ловлю рыбы в Оби

24 Апреля 2019 г.
Запреты ввели в связи с приближающимся нерестом
Новости Новосибирска: Пожарные отстояли новосибирский поселок Курундус

Пожарные отстояли новосибирский поселок Курундус

24 Апреля 2019 г.
Из-за пала травы в поселке сгорело три частных дома
Новости Новосибирска:  В Мультимедийном пресс-центре «МКР-МЕДИА» состоялся брифинг с главнокомандующим Вооружёнными силами Мьянмы

В Мультимедийном пресс-центре «МКР-МЕДИА» состоялся брифинг с главнокомандующим Вооружёнными силами Мьянмы

23 Апреля 2019 г.
СтаршиЙ генерал Мин Аунг Хлайн ответил на вопросы федеральных и региональных СМИ
САМОЕ ЧИТАЕМОЕ
Новости Новосибирска: Казахстанский МФЦА пригласил новосибирский бизнес к сотрудничеству

Казахстанский МФЦА пригласил новосибирский бизнес к сотрудничеству

24 Апреля 2019 г.
Международный финансовый центр «Астана» впервые представил свои возможности в Сибири
Новости Новосибирска: Республика Алтай снова пробивает проект железной дороги

Республика Алтай снова пробивает проект железной дороги

22 Апреля 2019 г.
Для оценки проекта создана рабочая группа с участим региона и ОАО РЖД
Новости Новосибирска: Две сибирские команды борются за победу в российском конкурсе стартапов

Две сибирские команды борются за победу в российском конкурсе стартапов

22 Апреля 2019 г.
Итоги полуфинала «Криптонит Startup Challenge» станут известны на этой неделе
Rss_45