Чего скажите, стоит ли переходить на калькуляторы
?
Полная версия: Атака вируса 1 апреля
Некоторые издания, в некоторых блогах и форумах ходят слухи, что 1 апреля ожидается мощная атака сетевого червя Conficker, или Kido, он же Downadup. Он способен воровать данные и передавать контроль над пораженным компьютером хакерам, ну и многое другое с соответствующими последствиями. Интересно, опять воздух трясут или правда чё серьёзное?
Чего скажите, стоит ли переходить на калькуляторы
?
Чего скажите, стоит ли переходить на калькуляторы
?
Можно подумать создатели Кидо блогерам и прессе сами расказали о своих планах. В коде этого червя нет часового механизма, это во-первых. Во-вторых, сам Конфикер (он кидо, он же давнадаб) не делает ничего, кроме как распространяется всеми возможными способами и ждёт команды на загрузку других вирусов. Тоесть сам по себе он не берёт под контроль компьютер и не делает ничего опасного, а вот что с его помощью загрузят на зараженные компьютеры, это уже вопрос третий.
Имхо, 1 апреля ничего не будет. Особенно мне ) Я не использую Виндовс
Имхо, 1 апреля ничего не будет. Особенно мне ) Я не использую Виндовс
учительница информатики в ЛСХТ говорит ВИНДАЛС 
Цитата(Вычка @ 30.3.2009, 23:06) 
учительница информатики в ЛСХТ говорит ВИНДАЛС
Ну и дура она
А мне пофиг. Захожу в инет исключительно со смарта. Очень удобно, всегда под рукой, и накаких тебе вирусов.
Хня полная, а не вирус. Грохается ейная dll по rahs и всё. Хитрые индейцы создатели с атрибутами перемудрили 
Только придурок примет его с ними за системный файл. lol
Только придурок примет его с ними за системный файл. lol
Цитата(troll @ 31.3.2009, 8:31)
Хня полная, а не вирус. Грохается ейная dll по rahs и всё. Хитрые индейцы создатели с атрибутами перемудрили
Только придурок примет его с ними за системный файл. lol
Но но, вирус очень грамотный. Его крутость в механизмах распространения и противодействия антивирусам. Как извесно Кидо юзает уязвимость Винды (которая кстати совсем недавно только исправлена, но многие ли ставят патчи и обновления?), благодаря чему даже движений никаких совершать ненадо, достаточно подключиться к интернету, и всё в ажуре, вирус в системе. Ну это не считая других полиморфных свойств.
Собсно вирри за полгода поимел миллионы компьютеров, и антивирусы ничерта не могли сделать.
мне страшно....
Ничего страшного. Серьёзные вирри используются не для баловства, а для бизнеса. Это бот-неты. Цели несколько иные, нежели навредить както зараженному компьютеру.
http://ru.wikipedia.org/wiki/Ботнет
http://ru.wikipedia.org/wiki/Ботнет
сегодня на мыло пришло....
«Доктор Веб» предупреждает о переходе бот-сети Shadow на новую стадию работы с 1 апреля
31.03.2009
31 марта 2009 года
Компания «Доктор Веб» - российский разработчик средств информационной безопасности - предупреждает о новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker) обеспечивающего основной функционал этой бот-сети. С 1 апреля прогнозируется переход работы бот-сети на новый режим работы.
Работа бот-сети Shadow завтра, 1 апреля 2009 года, перейдет на новую стадию. На компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее.
Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.
Компания «Доктор Веб» обращает особое внимание, что асоциальные действия совершают не только создатели Win32.HLLW.Shadow.based, но и пользователи, которые не обращают внимания на заражения своих компьютеров модификациями этих червей, являясь, тем самым, активными участниками бот-сети Shadow, и способствуют ее дальнейшему разрастанию и функционированию.
Для борьбы с бот-сетью Shadow, перешедшей на новую стадию, для пользователей антивирусных продуктов других производителей компания «Доктор Веб» рекомендует:
1. Незамедлительно установить на используемую систему все актуальные обновления, т.к. сетевой червь Win32.HLLW.Shadow.based активно использует известные уязвимости ОС семейства Windows.
2. Произвести обновление вирусных баз.
3. Если Ваш производитель антивируса не детектирует этого червя, или не лечит от него систему, необходимо воспользоваться актуальной версией бесплатной антивирусной утилиты Dr.Web CureIt! и произвести полное сканирование зараженной системы.
Цитата
«Доктор Веб» предупреждает о переходе бот-сети Shadow на новую стадию работы с 1 апреля
31.03.2009
31 марта 2009 года
Компания «Доктор Веб» - российский разработчик средств информационной безопасности - предупреждает о новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker) обеспечивающего основной функционал этой бот-сети. С 1 апреля прогнозируется переход работы бот-сети на новый режим работы.
Работа бот-сети Shadow завтра, 1 апреля 2009 года, перейдет на новую стадию. На компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее.
Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.
Компания «Доктор Веб» обращает особое внимание, что асоциальные действия совершают не только создатели Win32.HLLW.Shadow.based, но и пользователи, которые не обращают внимания на заражения своих компьютеров модификациями этих червей, являясь, тем самым, активными участниками бот-сети Shadow, и способствуют ее дальнейшему разрастанию и функционированию.
Для борьбы с бот-сетью Shadow, перешедшей на новую стадию, для пользователей антивирусных продуктов других производителей компания «Доктор Веб» рекомендует:
1. Незамедлительно установить на используемую систему все актуальные обновления, т.к. сетевой червь Win32.HLLW.Shadow.based активно использует известные уязвимости ОС семейства Windows.
2. Произвести обновление вирусных баз.
3. Если Ваш производитель антивируса не детектирует этого червя, или не лечит от него систему, необходимо воспользоваться актуальной версией бесплатной антивирусной утилиты Dr.Web CureIt! и произвести полное сканирование зараженной системы.
а вечером сегодня напишут что это была шутка
Вот подробное описание Кидо и способы его обнаружения и удаления (для юзеров, без технических деталей)
http://www.securitylab.ru/news/376727.php
http://www.securitylab.ru/news/376727.php
Цитата(BiTL @ 2.4.2009, 4:23)
Вот подробное описание Кидо и способы его обнаружения и удаления (для юзеров, без технических деталей)
http://www.securitylab.ru/news/376727.php
Вроде бог миловал Нажмите для просмотра прикрепленного файла пронесло
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.