Начало » Миллионы компьютеров в мире заражены вирусом-червем Conficker
Последние добавленные темы
Миллионы компьютеров в мире заражены вирусом-червем Conficker
00:17
Миллионы компьютеров во всем мире заражены вирусом-червем, предостерегает The New York Times.
Как подчеркивает корреспондент Джон Маркофф, это, по-видимому, лишь
первая стадия многоэтапной атаки, причем ведущие эксперты по
информационной безопасности пока не знают, кто стоит за вирусом и в чем
будет выражаться следующая стадия.
"Червь, именуемый Conficker
или Downadup, распространяется из-за недавно выявленной бреши в
Windows, посредством угадывания сетевых паролей, а также при
использовании флэшек", - сообщает издание. По мнению специалистов, это
худшая эпидемия с 2003 года - нашествия червя Slammer - и заражено,
возможно, до 9 млн персональных компьютеров. Черви связывают зараженные
компьютеры в сети - ботнеты, которые повинуются командам тайных
повелителей, поясняет газета.
Microsoft сообщает, что вирус проникает в систему через файл Windows
«services.exe», становясь частью его кода. Очутившись в Windows, вирус
присваивает себе расширение «.dll» и название, состоящее из 5-8 букв,
например, «piftoc.dll». Затем активизированный вирус создает сервер
HTTP, перегружает всю систему, что делает очень сложным ее последующее
восстановление, и начинает загружать файлы с хакерских сайтов.
Заражение также может происходить через USB-устройства – к примеру,
флеш-брелоки или МР3-плееры. Согласно статистике компании Trend Micro,
по состоянию на 19 января количество машин, зараженных червем
Conficker, составляло около девяти миллионов. Ежедневно червь поражает
более миллиона ПК, пишет NEWSru.com со ссылкой на «Компьюлента».
Эксперты по компьютерной
безопасности отмечают, что дожидаются поступления этих «тайных команд», дабы
выяснить, как станет действовать ботнет - рассылать спам либо красть
личные данные пользователей. Еще в октябре Microsoft выпустила заплатку
для Windows, но распространение червя продолжается, подчеркивает
издание. По оценкам экспертов, уязвимыми остаются около 30% компьютеров
с операционной системой Windows, поскольку обновления на них не
установлены.
Червь ежедневно генерирует новый список из 250
доменов, инструкциям с каждого из которых он подчиняется. Для
управления ботнетом хакеру достаточно зарегистрировать
один-единственный домен, что сильно затрудняет противодействие,
сообщается в статье.
Любопытно, что первая версия червя
проверяла, стоит ли на компьютере украинская раскладка клавиатуры, и,
обнаружив таковую, отказывалась от заражения, сообщил газете Филлип
Поррас из SRI International.
В данный момент эксперты спорят,
следует ли послать на ботнет команду предостеречь пользователей о
заражении. Одни считают такой шаг незаконным и неэтичным, другие
признают его полезность, пишет издание.
Категория: Интернет |
Просмотров: 1095 |
Добавил: cobra
а умя файл digeste .dll загасил мой хр,, ща млин на висте сижу!!!!этот вирус установил мне антивирус, который жаловался на троян. этот вирус жаловался каждые 5 сек, типо ошибка в такомто файле и тд, зайти в пользователя получалось т.к. он вырубал у мя частьпроцессов и рабочий стол не прогружался, а также на жестком диске исчезло 8 гигов!!!!, и винч не форматнуть!!! во жопа та...