РАЗДЕЛЫ
Архив
|
Conficker начал вредить≡ Безопасность | Новости | 10.04.2009 09:19 Червь Conficker (известный также как Downadup и Kido), от которого ожидали начала вредоносных действий с 1 апреля, наконец зашевелился. В Необычная активность была замечена 7 апреля сотрудниками Trend Micro, когда их система слежения зафиксировала загрузку нового файла во временную папку Windows. Тщательно изучив новый файл и данные о сетевой активности, специалисты компании пришли к выводу о том, что файл является модификацией последней версии "Конфикера" и был скачан по P2P-протоколу (такая возможность обновления появилась около месяца назад вместе с очередной версией червя, которую в Symantec окрестили Downadup.C). Новая версия (Downadup.E в терминологии Symantec) отличается от предыдущей в некоторых весьма примечательных моментах. В частности, она восстановила свою способность к размножению через всё ту же уязвимость в Windows. Также в ней предусмотрена функция самоуничтожения, которая запланирована на 3 мая этого года. Таким образом, Downadup.E сможет увеличить и без того немаленький ботнет, после чего самоуничтожится, оставив, однако, вместо себя "стерильный" Downadup.C. Иными словами, авторы червя разделили его на две части: агрессивную, предназначенную для размножения, и тихую, но способную сопротивляться лечению. Но и это ещё не все особенности новой версии червя. Многие антивирусные компании сообщают о том, что "Конфикер" пытается связаться с одним из доменов, который используется червём Waledac, и загрузить оттуда последнюю версию этого вредоноса. Кроме того, как Специалисты по кибербезопасности продолжают изучать эту модификацию и, за редкими исключениями, не торопятся с выводами о том, какая связь имеется между авторами червя Conficker и создателями Waledac и SpywareProtect2009. Есть вероятность, что это одна и та же группа злоумышленников, однако скорее всего, авторы "Конфикера", захватив несколько миллионов компьютеров, попросту сдают их в аренду другим киберпреступникам. Такую же гипотезу высказывают и в Symantec. Что до недавних DDoS-атак, которые поначалу связывали с активностью "Конфикера", то, по всей видимости, этот червь не имеет к ним отношения. Такого мнения придерживаются специалисты компании ESET, к которым "Вебпланета" обратилась за комментарием по этому вопросу. Согласно статистике ESET, процент российских компьютеров, зараженных червём Conficker очень высок. "В марте доля семейства Conficker в общем объеме российского вредоносного трафика составила 22,48%", — говорит ИТ-директор компании Павел Потасуев. Очевидно, что пользователи, которые пренебрегали до сих пор антивирусной защитой и установкой обновлений безопасности, в самое ближайшее время рискуют испытать на себе действие Waledac, лже-антивируса или других вредоносов. комментарии(0) | разделы: Новости | Безопасность Материалы по теме Рунет под глобальным DDoSом? Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.