LogIN [Off] [#] (10.04.2009 / 23:16) |
Conficker.X. работает так: блокирует пользователей домена, блокирует сайты Microsoft, AVP, NOD, рубится по 445 порту, подбирает парль к IRC, загружет свою часть на атакуемую машину, потом подгружет надостающие части. Во временных файлах он создёт свои кусочки в формате jpg, bmp и прочее, это если мы его случайно удалим то его тело заново соберёться из этих кусочков!а потом собирает свой скрипт файлик с расширением ws размером 157 к.
Старый вирус Conficker.A.
прятался в регестре
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\<worm executable filename>.dll"
но эта гадасть создёт имя в регестре рандомом!!
Григорий Васильев, технический директор ESET:
"Данный червь использует критическую уязвимость MS08-67 операционных систем Windows, подсистемы удаленного вызова процедур Remote Call Procedure (RPC), предоставляющую злоумышленнику возможность атаковать удаленные компьютеры без подтверждения прав доступа к системе. Conficker пытается скачать дополнительно рекламное ПО или вредоносные программы, обычно это варианты FakeAlert, Wigon.
LogIN [Off] [#] (10.04.2009 / 23:17) |
Заражение такого внушительного количества компьютеров червем Downadup (Conficker) говорит о том, что многие Интернет-пользователи до сих пор пренебрегают средствами информационной защиты. Специалисты ESET зафиксировали злонамеренную программу, создающую обширные бот-сети, еще в ноябре 2008 года. С тех пор решения ESET свободно детектируют Conficker в его трех вариантах - A, B, C, а также удаляют червя с уже зараженного компьютера".
LogIN [Off] [#] (10.04.2009 / 23:18) |
Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам. Вредоносная программа Conficker была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. Червь проникает через уязвимость в операционных системах Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флеш-брелоки или МР3-плееры.
Согласно статистике компании Trend Micro, по состоянию на 19 января червем Conficker было заражено около девяти миллионов машин. Ежедневно червь поражает более миллиона ПК. Специалисты Trend Micro опасаются, что заражение может быть первым шагом в создании глобального ботнета.
Эксперты по вопросам безопасности настоятельно рекомендуют пользователям Сети установить обновление для «дыры» в Windows, которую эксплуатирует червь, а также загрузить апдейты антивирусных баз данных.
LogIN [Off] [#] (10.04.2009 / 23:19) |
Список файлов в архиве
EConfickerRemover.exe
Windows2000-KB921883-x86-ENU.EXE
Windows2000-KB921883-x86-RUS.EXE
WindowsServer2003-KB921883-v2-x86-ENU.exe
WindowsServer2003-KB921883-v2-x86-RUS.exe
WindowsServer2003-KB958644-x86-ENU.exe
WindowsServer2003-KB958644-x86-RUS.exe
WindowsXP-KB921883-x86-ENU.exe
WindowsXP-KB921883-x86-RUS.exe
WindowsXP-KB958644-x86-ENU.exe
WindowsXP-KB958644-x86-RUS.exe
LogIN [Off] [#] (10.04.2009 / 23:20) |
Несколько дней назад на все компьютеры, зараженные печально известным червем Conficker, был в принудительном порядке установлен модифицированный вариант опасной программы. Напомним, что червь Conficker, также известный под именем Downadup, приобрел широкую популярность во второй половине прошлого года, когда вредоносная программа была обнаружена на миллионах персональных компьютеров по всему миру. Для проникновения в систему Conficker использует уязвимость в программных продуктах Microsoft (устраненную с выпуском октябрьского патча). Захваченный червем ПК превращается в «зомби-систему», которая контролируется злоумышленниками и может использоваться для решения таких задач, как рассылка спама и совершение распределенных атак.
«Выпущенная модификация Conficker.c сводит на нет наши усилия», - сообщает Винсент Вифер, глава рабочей группы Symantec Security Response Group, - «Список, генерируемый предыдущими версиями червя, состоял из двух с половиной сотен вероятных доменов. Cвежая модификация расширяет этот список до 50 000 URL-адресов. Кроме того, обновленный Conficker стал еще более гибким и труднообнаружимым для современных защитных сервисов и программных продуктов».
LogIN [Off] [#] (10.04.2009 / 23:20) |
и нетак отписалось как задумывал.
И ещё просто хотел файл с заплатками прилепить, но он 6.3 метра,
а лимит 4...
Так что даю ссылку на архив: http://basaru.net.ru/forum/dow ... r.rar
Изм. LogIN (10.04.2009 / 23:23) [1]
LogIN [Off] [#] (10.04.2009 / 23:24) |
$eq}I{iI{ [Off] [#] (10.04.2009 / 23:27) |
Люди добрые,сами мы не местные,помогите чем можете,выложите отдельно под хп_ру заплатки :-)
$eq}I{iI{ [Off] [#] (11.04.2009 / 00:46) |
$eq}I{iI{ [Off] [#] (11.04.2009 / 01:07) |
http://download.eset.com/speci ... r.exe
LogIN [Off] [#] (11.04.2009 / 01:21) |
Вот файл по твоей ссылке...
$eq}I{iI{ [Off] [#] (11.04.2009 / 01:53) |
ты лучше б на хрюшу_ру выложил.А то в минус уйду 6мб качать :-(
Stv@d [Off] [#] (11.04.2009 / 09:32) Аццкей Линугзоид |
Скачать темуНовые вверху