Новый интернет-червь заразил 3,5 миллиона компьютеров

Софт Оставить комментарий
Теги : , , , ,

ЧервьНовый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.

Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу “зараженных” IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.

Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.

Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или “Лаборатории Касперского“. Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу.

Источник: http://lenta.ru
google.com bobrdobr.ru del.icio.us technorati.com linkstore.ru news2.ru rumarkz.ru memori.ru moemesto.ru

Другие статьи на эту тему:

  • Microsoft предложила $250 тыс за голову создателя червя Downadup
  • Lenovo выпустила внешний жесткий диск с аппаратной защитой
  • “Доктор Веб” выпустил сканер против руткита Rustock.C
  • Acer обогнал Asus по продажам нетбуков
  • Бесплатный сервис разблокировки зараженных ПК от Лаборатории Касперского
  • 3 Комментариев to “Новый интернет-червь заразил 3,5 миллиона компьютеров”

    1. CronoBug Написал:

      Похоже история с вирусом не заканчивается, несмотря на то, что антивирусные компании бесплатно предлагают программы для очистки от этого вируса…

      Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

      Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

      Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

      Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и “Лаборатория Касперского” предлагают бесплатные программы, удаляющие Downadup.

      lenta.ru

    2. CronoBug Написал:

      А червяк всё не унимается…

      Компьютерный червь Downadup, также известный как Conficker и Kido, заразил каждый шестнадцатый Windows-компьютер в мире, сообщает Computerworld со ссылкой на данные компании Panda Security, занимающейся компьютерной безопасностью.

      По данным Panda Security, шесть процентов Windows-компьютеров, проверенных с помощью ее антивирусных продуктов, оказались заражены Downadup. Всего инструментами Panda Security было проверено около двух миллионов машин, из которых более чем 110 тысяч содержали Downadup.

      Представители Panda Security подчеркивают, что шесть процентов Windows-компьютеров, зараженных Downadup, это минимум. Если учесть пользователей, не работающих с антивирусами и не охваченных в исследовании Panda Security, то количество зараженных Downadup компьютеров может возрасти до 20-30 процентов от всех машин с Windows.

      Впервые атака этого червя была зафиксирована около недели назад. По данным на 14 января, червем Downadup было заражено 3,5 миллиона компьютеров. К 16 января этим червем было заражено как минимум 8,9 миллиона компьютеров.

      Для заражения компьютеров червь Downadup использует уязвимость MS08-067 в операционной системе Windows. Она позволяет злоумышленнику выполнить любой код на компьютере пользователя, например, загрузить на него вредоносное программное обеспечение.

      lenta.ru

    3. CronoBug Написал:

      Вирусная эпидемия затихает

      По оценкам антивирусных компаний, количество заражений нашумевшим сетевым червем Conficker (Downadup), активно путешествующим по интернету и корпоративным сетям последние 2-3 недели, достигло 10 млн компьютеров. Однако в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась, говорят в компании F-Secure.

      Напомним, что различные варианты червя Conficker (Downadup) распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows. Официально патч, устраняющий уязвимость был выпущен еще в октябре, однако это не помешало червю успешно распространяться, используя альтернативные варианты доставки - съемные носители, электронную почту и т д. Все зараженные компьютеры злоумышленники, распространяющие Conficker, объединяют в гигантскую бот-сеть, работающую в интересах хакеров и их заказчиков.

      F-Secure отмечает, что размер бот-сети Conficker (Downadup) к 23 января достиг 10 млн компьютеров, при том что еще неделю назад количество зараженных машин не превышало 2,4 млн. Антивирусные аналитики уверены, что проблема очищения зараженных машин от следов Conficker представляет собой нетривиальную задачу, учитывая масштабы эпидемии.

      Специалисты F-Secure говорят, что число в 10 млн зараженных компьютеров ими было получено на основе оценки анализа активности новых бот-сетей. Сложность в оценке количества пораженных машин также кроется в том, что активность Conficker постоянно исходит из разных доменов, а код червя распространяется в геометрической прогрессии.

      “Как бы то ни было, сегодня можно утверждать, что скорость распространения червя замедлилась, тому свидетельствуют ряд факторов. Теперь нужно решить, как провести глобальную дизинфекцию”, - говорит советник по безопасности F-Secure Шон Салливан.

      По его словам, распространение Conficker в значительной степени варьируется от страны к стране. Наиболее сильно от этого червя пострадали компьютеры в России, Китае и Бразилии. К этим трех странам относится 41% ip-адресов, по которых зафиксированы попытки дальнейшего распространения Conficker.

      cybersecurity.ru

    Оставить комментарий

    Все комментарии проходят модерацию!

    Вам необходимо войти чтобы оставить комментарий.

    | © 2008 CronoBug.ru, powered by WordPress
    RSS записей RSS комментариев Войти