Привет, Гость!
Главная
Вход

Последняя активность

Форум / Компы / Венда
Поиск | Файлы топика (1)
  Сетевой Вирус Conficker и как с ним бороться
LogIN LogIN [Off] [#] (10.04.2009 / 23:16)
В пики атак, наша сеть из тысячи с лишним машин ложится намертво.
Conficker.X. работает так: блокирует пользователей домена, блокирует сайты Microsoft, AVP, NOD, рубится по 445 порту, подбирает парль к IRC, загружет свою часть на атакуемую машину, потом подгружет надостающие части. Во временных файлах он создёт свои кусочки в формате jpg, bmp и прочее, это если мы его случайно удалим то его тело заново соберёться из этих кусочков!а потом собирает свой скрипт файлик с расширением ws размером 157 к.
Старый вирус Conficker.A.
прятался в регестре
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\<worm executable filename>.dll"
но эта гадасть создёт имя в регестре рандомом!!
Григорий Васильев, технический директор ESET:
"Данный червь использует критическую уязвимость MS08-67 операционных систем Windows, подсистемы удаленного вызова процедур Remote Call Procedure (RPC), предоставляющую злоумышленнику возможность атаковать удаленные компьютеры без подтверждения прав доступа к системе. Conficker пытается скачать дополнительно рекламное ПО или вредоносные программы, обычно это варианты FakeAlert, Wigon.
LogIN LogIN [Off] [#] (10.04.2009 / 23:17)
Интересная особенность червя заключается в том, что он имеет механизм проверки языков, установленных в системе и не заражает компьютеры, в которых используется украинская раскладка. Обычно подобные трюки используются для того, чтобы избежать юридического преследования в определенных странах. К тому же, червь отключает брандмауэр Windows и запускает http-сервер на случайном порту.
Заражение такого внушительного количества компьютеров червем Downadup (Conficker) говорит о том, что многие Интернет-пользователи до сих пор пренебрегают средствами информационной защиты. Специалисты ESET зафиксировали злонамеренную программу, создающую обширные бот-сети, еще в ноябре 2008 года. С тех пор решения ESET свободно детектируют Conficker в его трех вариантах - A, B, C, а также удаляют червя с уже зараженного компьютера".
LogIN LogIN [Off] [#] (10.04.2009 / 23:18)
Червь Conficker заразил уже 10 миллионов ПК
Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам. Вредоносная программа Conficker была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. Червь проникает через уязвимость в операционных системах Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флеш-брелоки или МР3-плееры.
Согласно статистике компании Trend Micro, по состоянию на 19 января червем Conficker было заражено около девяти миллионов машин. Ежедневно червь поражает более миллиона ПК. Специалисты Trend Micro опасаются, что заражение может быть первым шагом в создании глобального ботнета.
Эксперты по вопросам безопасности настоятельно рекомендуют пользователям Сети установить обновление для «дыры» в Windows, которую эксплуатирует червь, а также загрузить апдейты антивирусных баз данных.
LogIN LogIN [Off] [#] (10.04.2009 / 23:19)
Для удобства я поместил всё заплатки для всех версий виндуса в один архив. Там же лежит EConfickerRemover. Если вы его запустили и он больше одного раза попросил нажать его "Yes" у вас точно в системе сидел вирус.
Список файлов в архиве
EConfickerRemover.exe
Windows2000-KB921883-x86-ENU.EXE
Windows2000-KB921883-x86-RUS.EXE
WindowsServer2003-KB921883-v2-x86-ENU.exe
WindowsServer2003-KB921883-v2-x86-RUS.exe
WindowsServer2003-KB958644-x86-ENU.exe
WindowsServer2003-KB958644-x86-RUS.exe
WindowsXP-KB921883-x86-ENU.exe
WindowsXP-KB921883-x86-RUS.exe
WindowsXP-KB958644-x86-ENU.exe
WindowsXP-KB958644-x86-RUS.exe
LogIN LogIN [Off] [#] (10.04.2009 / 23:20)
Червь Conficker автоматически обновился до новой версии
Несколько дней назад на все компьютеры, зараженные печально известным червем Conficker, был в принудительном порядке установлен модифицированный вариант опасной программы. Напомним, что червь Conficker, также известный под именем Downadup, приобрел широкую популярность во второй половине прошлого года, когда вредоносная программа была обнаружена на миллионах персональных компьютеров по всему миру. Для проникновения в систему Conficker использует уязвимость в программных продуктах Microsoft (устраненную с выпуском октябрьского патча). Захваченный червем ПК превращается в «зомби-систему», которая контролируется злоумышленниками и может использоваться для решения таких задач, как рассылка спама и совершение распределенных атак.
«Выпущенная модификация Conficker.c сводит на нет наши усилия», - сообщает Винсент Вифер, глава рабочей группы Symantec Security Response Group, - «Список, генерируемый предыдущими версиями червя, состоял из двух с половиной сотен вероятных доменов. Cвежая модификация расширяет этот список до 50 000 URL-адресов. Кроме того, обновленный Conficker стал еще более гибким и труднообнаружимым для современных защитных сервисов и программных продуктов».
LogIN LogIN [Off] [#] (10.04.2009 / 23:20)
Там в постах немножко глюк произошёл,
и нетак отписалось как задумывал.
И ещё просто хотел файл с заплатками прилепить, но он 6.3 метра,
а лимит 4...
Так что даю ссылку на архив: http://basaru.net.ru/forum/dow ... r.rar
Изм. LogIN (10.04.2009 / 23:23) [1]
LogIN LogIN [Off] [#] (10.04.2009 / 23:24)
Статью сдул от туда же...
$eq}I{iI{ $eq}I{iI{ [Off] [#] (10.04.2009 / 23:27)
Хм.Какие же мозги надо иметь чтоб творить подобное...
Люди добрые,сами мы не местные,помогите чем можете,выложите отдельно под хп_ру заплатки :-)
$eq}I{iI{ $eq}I{iI{ [Off] [#] (11.04.2009 / 00:46)
Айяяй...По ссылке невозможно найти файл.Полез на форум-гостям не видно ссылок.Сделал регу.Ссылка есть но файла нету [0 кб] архив весит.
$eq}I{iI{ $eq}I{iI{ [Off] [#] (11.04.2009 / 01:07)
Во.Обновления уже кто с компа скопипастите ссылки или выложите на форум...
http://download.eset.com/speci ... r.exe
LogIN LogIN [Off] [#] (11.04.2009 / 01:21)
Во пля, а как же я скачал???...ггг...
Вот файл по твоей ссылке...
Прикреплённый файл:
econfickerremover.exe (119.22 кб.)
Скачано: 568 раз
$eq}I{iI{ $eq}I{iI{ [Off] [#] (11.04.2009 / 01:53)
Хмм.Странно.Уже появился :-( честное пионерское небыло его :-(
ты лучше б на хрюшу_ру выложил.А то в минус уйду 6мб качать :-(
Stv@d Stv@d [Off] [#] (11.04.2009 / 09:32)
Аццкей Линугзоид
  Всего: 13

Фильтр по автору
Скачать тему

Форум

Новые вверху
0 / 257

Gazenwagen Gegenkulturelle Gemeinschaft