Rambler's Top100
Главная arrow Новости arrow 31.03.2009 Внимание – новая угроза – червь conficker снова активизировался

В начале этого года был обнаружена новая угроза – активизировался червь – conficker.

Conficker (также известен как Downup, Downadup и Kido) - один из опаснейших из известных на сегодняшний день компьютерных червей. Появился в сети в октябре 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows Vista и Windows Server 2008). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 13 января 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса.

На сегодняшний день известны 3 версии этого червя – А, В и С, обнаруженные 21 ноября 2008, 29 декабря 2008 и 4 марта 2009 соответственно. Версии А и В пользуются уязвимостью серверных служб на компьютерах с ОС Windows, где уже есть зараженный компьютер-источник. Червь находит уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.

Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполнимого кода. При получении с сайта исполняемого файла червь сверяет криптографическую подпись и, если она совпала, исполняет файл. Кроме того, червь реализует P2P механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.

Особенностью последней версии С является то, что этот вирус теперь может копироваться на любой носитель (например, USB – «флешки»), через которые сможет опять заразить машины через механизм Windows AutoRun.

  • 1 февраля 2009 были заражены 7500 компьютеров в 13 школах Англии. 6 февраля 2009 пострадали компьютеры в Муниципальном Суде в Хьюстоне. Источник заражения вирусом неизвестен.
  • 13 января 2009 Бундесвер ФРГ объявила о сотнях зараженных компьютеров.
  • 27 марта 2009 начальник департамента IT в Британском парламенте издал меморандум о том, что компьютеры сети Палаты Представителей заражены вирусом, с предупреждением для пользователей не подключать неавторизованное оборудование к сети.
  • 31 марта 2009 норвежская компания Da-Tel сообщает о том, что 50 компьютеров локальной сети уже заражены. До сих пор не известно, как червь попал в систему.

    • Симптомы заражения вирусом conficker:

  • Автоматически сбрасываются настройки учетной записи.
  • Блокируются службы Microsoft Windows: автоматическое обновление, Background Intelligent Transfer Service (BITS), Windows Defender и отчеты об ошибках.
  • Контроллер домена медленно реагирует на запросы клиента.
  • Необычно загруженный трафик локальной сети.
  • Вебсайты с антивирусным ПО становятся недоступными.

    • 9 версия ПО Avira AntiVir распознает этот червь. Благодаря постоянным обновлениям антивируса пользователям продуктов Avira не требуются специальные утилиты для защиты. Обращайте внимание на обновление ПО Avira на Вашем компьютере и если автоматического обновления не было уже как минимум 3 дня – срочно обращайтесь к региональным партнерам ООО «Антивирус-Центр» www. 03911.ru. Для статьи были использованы материалы с сайтов:

    www.avira.com www.wikipedia.org
    Назад
    Rambler's Top100