1 апреля Интернету угрожает крупнейшая вирусная атака
Conficker.С - новая версия интернет-червя Conficker (Downadup) появится 1 апреля 2009 года. Новая версия червя будет еще более опасной: ее чрезвычайно сложно удалить...
Conficker.С - новая версия интернет-червя Conficker (другое название - Downadup) появится 1 апреля 2009 года, сообщает IToday.ru.
Сейчас в Интернете действуют две версии вредоносной программы - А и В. Новая версия червя будет еще более опасной: ее чрезвычайно сложно удалить с компьютера, поскольку она способна "прятаться" от антивирусных программ.
Первая версия Conficker начала заражать компьютеры в октябре 2008 года. Впервые червь Conficker/Kido/DownadUp был обнаружен в ноябре 2008 года, а новые модификации — в начале 2009 г. Червь Downad использует уязвимость в операционной системе Windows, исправленную корпорацией Microsoft в октябре. Модификация Downad.
AD получила возможность распространяться через сетевые диски и съемные накопители с помощью функции автозапуска Windows, сообщает Компьютерная газета.
Downad.KK останавливает службы защиты, блокирует доступ с зараженных компьютеров к сайтам разработчиков систем безопасности, а затем загружает троянский конь. Помимо этого, он устанавливает связь с другими зараженными компьютерами через механизмы одноранговой связи и содержит алгоритм обновления зараженных компьютеров.
Для чего предназначен червь? Судя по всему, задача червя заключается в создании широкомасштабной сети зараженных компьютеров для того, чтобы его разработчики могли рассылать спам, красть личные данные и перенаправлять пользователей на вредоносные сайты с целью фишинга и загрузки других вредоносных программ.
Первого апреля 2009 года новейшая модификация червя начнет изменять способ связи с другими зараженными узлами ботнета, а также попытается связаться с максимальным числом компьютеров в попытках заразить их. На данный момент нет признаков того, что червь предпримет что-либо еще, кроме изменения способа связи.
Защитить компьютер от заражения можно следующими действиями:
- Немедленно установите исправления для MS08067 и других уязвимостей - сразу же после их выпуска. Включите режим автоматической установки исправлений Microsoft и других разработчиков на своем компьютере.
- Убедитесь в том, что ваша антивирусная программа не устарела.
- Отключите функцию автозапуска для дисков, чтобы воспрепятствовать заражению с накопителей USB.
- Пользуйтесь безопасными паролями из букв, цифр и прочих символов и регулярно изменяйте их.
- Соблюдайте осторожность при поиске информации о Downad и Conficker в Интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщат, что ваш компьютер заражен, и предложат заплатить за загрузку программы удаления червя, которая в действительности скорее всего окажется очередным вирусом/
Продолжается интерет-голосование - прими участие, проголосуй за своих!
А вот что по этому поводу думает Илья Рабинович, специалист CEO, SoftSphere Technologies, сообщается на сайте Комментарии.ru:
Ожидаете ли Вы широкомасштабной атаки с использованием зараженных известным вирусом машин?
Это зависит от многих факторов. В том числе и от жадности тех инвесторов, что вложились в создание сети.
По какой причине специалисты опасаются активизации вируса именно первого апреля?
Не могу знать. Вот первого и посмотрим.
Могут ли слухи о появлении какого-либо опасного вируса быть рекламной кампанией антивирусного ПО?
Так обычно всегда и бывает. А на чём ещё могут строить свой пиар антивирусные компании?
В чем заключается главная опасность червя Conficker?
В данный момент времени - в невозможности скачать обновления с сайта Microsoft.
Серьезную ли угрозу представляет Conficker для интернет-сообщества?
Время покажет.
Какие меры предосторожности могут помочь избежать заражения компьютера?
Ставить вовремя заплатки безопасности от MS, установить хороший пароль на учётные записи администратора и пользователей. Альтернатива-использование роутера или правильная настройка файервола.
Каковы основные факторы риска?
В России - пиратская Windows и dial-up.
По каким причинам вирусу удалось распространиться столь широко?
По трём причинам. Массовая неустановка заплат безопасности Microsoft, слабые пароли учётных записей и проблемы встроенного файервола (он держит открытыми 445 при работе в локальной сети + стандартное исключение при фильтрации шарингов папок и принтеров).
Какие яркие прецеденты вирусных атак можно сегодня вспомнить?
Code Red, Sasser.
Сопоставимы ли они с Conficker по масштабам?
Да, сопоставимы.
Что будет с рублем и долларом к концу 2009-го: новые прогнозы аналитиков
Осторожно: вирус в банкоматах может увести со счета все деньги
Составлен Топ-10 самых богатых футболистов мира