Все рубрики раздела
- В Украине создали мобильное приложение-симулятор для тренировки навыков по такмеду12:00
- В "Дію" добавили две услуги для переселенцев13:00
- 8 апреля произойдет полное солнечное затмение13:00
- Монобанк запустил новую версию приложения13:00
- Дія начала принимать заявления для международного Реестра убытков15:00
- Робот София назвала Путина военным преступником12:00
- Зарегистрироваться на НМТ теперь можно через "Дію"16:00
- В приложении "Дія" появились документы об образовании17:00
- YouTube обязал пользователей помечать "псевдореалистичный" контент15:00
- Разработчики "Дії" решили открыть исходный код программы10:00
PandaLabs сообщает об эпидемии сетевого червя Conficker
Антивирусная лаборатория обнаружила новое семейство червей, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код.
Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников.
Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC – это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который, в данном случае, позволяет создателю червя удаленно захватывать контроль над зараженной машиной.
Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.
К тому же червь постоянно обновляется, загружая свои новые версии на зараженные машины с различных, постоянно изменяющихся IP-адресов, что затрудняет блокирование и еще более увеличивает опасность угрозы. Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин.
“Вот наиболее вероятный сценарий – кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам или якобы антивредоносные программы, которые генерируют всплывающие окна, постоянно напоминающие пользователю о том, что его компьютер заражен, и практически блокирующие возможность использования компьютера до приобретения «лечения»”, - объясняет Луис Корронс, технический директор PandaLabs.
Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий – например, "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые – через USB-устройства.
Для того чтобы проверить, не заражен ли Ваш компьютер червем Conficker, PandaLabs рекомендует для системных администраторов:
- проверить машины на предмет наличия уязвимостей,
- для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx),
- убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.
По материалам: cybersecurity.ru
Теги: безопасность, вирус, эпидемия, Интернет, компьютер, сеть, Microsoft, хакер, Windows, PandaLabs, антивирус, USB, MP3, червь, вредоносный код, Conficker, Microsoft Windows, MS08-067, RPC, Microsoft Bulletin
- Червь Downadup заразил каждый 16-й компьютер
- Темпы распространения червя Conficker снизились
- Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
- OpenDNS отрубит Conficker от центра
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Эксперты предупредили о возможной кибер-атаке червя Conficker 1 апреля
- В мае из Покровска начнет ходить эвакуационный поезд на Волынь15:00
- За 26 апреля россияне ранили 3 жителей Донетчины - ОВА13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Россияне признали «нерентабельными» 100 из 114 шахт оккупированной Луганщины12:00
- За 25 апреля россияне убили 5 и ранили 8 жителей Донецкой области11:00
- Ивано-Франковск передал военным в Донецкой области дроны, инструменты и снаряжение10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ сообщила о подозрении «главе счетной палаты днр»15:00
- Настоятеля Святогорской лавры заключили под стражу13:00
- Названо число жителей Донетчины, получивших компенсацию за разрушенное жилье12:00