Все рубрики раздела
- Раздел: Технологии 0 Найден способ взломать любой компьютер в мире21:22
- Почему опасно ставить заряжать смартфон на ночь07:30
- Почему не стоит выкладывать фотографии билетов и ключей в социальные сети19:07
- Что делать, если украли банковскую карту и как вернуть украденные мошенниками деньги13:24
- Ночной кошмар. Как робот-оборотень отгоняет диких зверей с полей в Японии15:51
- Кто стоит за прослушкой телефонных разговоров украинцев и можно ли от этого защититься20:30
- Як захистити машину від угону: 5 простих порад16:57
- Махінації з кредитками - як не потрапити в пастку14:50
- IT-безопасность: как узнать, кто отслеживает ваш телефон?07:25
- Появился новый шахтный самоспасатель15:57
PandaLabs сообщает об эпидемии сетевого червя Conficker
Антивирусная лаборатория обнаружила новое семейство червей, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код.
Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников.
Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC – это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который, в данном случае, позволяет создателю червя удаленно захватывать контроль над зараженной машиной.
Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.
К тому же червь постоянно обновляется, загружая свои новые версии на зараженные машины с различных, постоянно изменяющихся IP-адресов, что затрудняет блокирование и еще более увеличивает опасность угрозы. Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин.
“Вот наиболее вероятный сценарий – кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам или якобы антивредоносные программы, которые генерируют всплывающие окна, постоянно напоминающие пользователю о том, что его компьютер заражен, и практически блокирующие возможность использования компьютера до приобретения «лечения»”, - объясняет Луис Корронс, технический директор PandaLabs.
Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий – например, "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые – через USB-устройства.
Для того чтобы проверить, не заражен ли Ваш компьютер червем Conficker, PandaLabs рекомендует для системных администраторов:
- проверить машины на предмет наличия уязвимостей,
- для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin (http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx),
- убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.
По материалам: cybersecurity.ru
Теги: безопасность, вирус, эпидемия, Интернет, компьютер, сеть, Microsoft, хакер, Windows, PandaLabs, антивирус, USB, MP3, червь, вредоносный код, Conficker, Microsoft Windows, MS08-067, RPC, Microsoft Bulletin
- Червь Downadup заразил каждый 16-й компьютер
- Microsoft сообщает: обнаружено вредоносное ПО инфицирующее веб-серверы
- Темпы распространения червя Conficker снизились
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Эксперты предупредили о возможной кибер-атаке червя Conficker 1 апреля
- Microsoft предложила 250 000 долларов за данные об авторе червя Conficker
- Экс-узник "Изоляции" Станислав Асеев получил контузию в бою под Очеретино15:00
- За 30 апреля россияне убили 2 жителей Донетчины - ОВА12:00
- Три бригады ВСУ на Донбассе получили от громады Киева дроны и системы Starlink10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- СБУ задержала жительницу Славянска, шпионившую для спецслужб РФ17:00
- Дети из Мариуполя смогут отдохнуть на Виннитчине13:00
- Громады Донетчины получили новую коммунальную технику12:00
- За 29 апреля россияне убили 1 и ранили 2 жителей Донетчины11:00
- В Славянске открыли первый Цифровой образовательный центр для детей10:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00