Pull to refresh

ESET выпустила утилиту для удаления червя Conficker

ESET NOD32 corporate blog
Москва, 6 февраля. ESET — международный разработчик антивирусного ПО и решений в области компьютерной безопасности — сообщает о выпуске утилиты для удаления червя Conficker, также известного, как Downadup или Kido. Вредоносная программа уже заразила более 10 миллионов компьютеров по всему миру.

Win32/Conficker.A – червь, который распространяется, эксплуатируя уязвимость в операционной системе Windows. Первыми симптомами заражения являются прекращение обновления антивируса и невозможность попасть на сайты разработчиков антивирусных продуктов. Кроме того, помимо наличия собственной вредоносной функции, Conficker может стать промежуточным звеном для последующей атаки вирусов. Проникнув в компьютер, Conficker пытается дополнительно скачать вредоносные программы или рекламное ПО, обычно это варианты FakeAlert, Wigon.

Чтобы избежать заражения, необходимо, во-первых, использовать постоянно обновляемое лицензионное антивирусное ПО, а во-вторых, установить обновление операционной системы Windows, доступное с октября 2008. Подробную информацию об уязвимости можно найти на сайте Microsoft.

Специалисты ESET зафиксировали злонамеренную программу, создающую обширные бот-сети, еще в ноябре 2008 года. С тех пор решения ESET свободно детектируют Conficker в его трех вариантах — A, B, C. С уже зараженного компьютера червь удаляется с помощью специальной утилиты, которую можно скачать по ссылке: http://download.eset.com/special/EConfickerRemover.exe
Total votes 4: ↑2 and ↓2 0
Views 2.6K
Comments 7

Microsoft обещает награду за «головы» разработчиков червя Conficker/Downadup

IT-companies
Wanted dead or alive
На хабре уже обсуждали то, как червь Downadup распространяется по миру. Вот и Microsoft забеспокоилась и предложила награду за «информацию, которая приведет к аресту и осуждению лиц, ответственных за незаконный запуск Conficker в сети Интернет»(с)
Ранее сообщалось, что вирус уже зацепил Министерство обороны Великобритании и ВМС Франции
Total votes 50: ↑37 and ↓13 +24
Views 327
Comments 62

Модификация червя Downadup — W32.Downadup.C.

Information Security *
Translation
image

Помните червя Downadup (Konficker, Kido)? Думаете это уже дела давно минувших дней и про него можно забыть?
Вы ошибаетесь.

Вначале марта авторы этого червя выпустили новую модификацию: W32.Downadup.C. В этой модификации авторы убрали код распространения червя, совсем убрали. Зато он стал гораздо умнее защищаться от обнаружения и получил новые защищенные возможности для распространения новых вирусов в зараженном ботнете.

Удивительно, но авторы не испугались и продолжают готовиться к монетизации ботнета. Все думали, что их испугает 250тыс долларов, предложенных Microsoft за поимку авторов, и они спрячутся. Но нет — они продолжают работать.

Итак, кому интересно узнать больше про новую модификацию червя — читайте мой перевод вчерашней статьи с блога Symantec W32.Downadup.C Bolsters P2P:
Читать дальше →
Total votes 123: ↑112 and ↓11 +101
Views 2.4K
Comments 160

Сетевой детектор conficker'a

Information Security *
Благодаря участникам Honeynet Project появилась возможность обнаружить самого массового червя по сети. Они заметили, что зараженные данным вирусом машины при вызове RPC возвращают нестандартные ошибки.

Сам сканер, дополнительные утилиты по теме и подробности о методе обнаружения можно найти на их сайте.

Для запуска под линуксом потребуется интерпретатор python и пакет Impacket.
Total votes 40: ↑39 and ↓1 +38
Views 4.4K
Comments 13

Conficker — из пушки по воробьям

Information Security *
Conficker — семейство вредоносного программного обеспечения, относящегося к категории червей. Conficker — название, наиболее часто употребляемое в прессе и образованное путем перестановки частей домена trafficconverter.biz, к которому обращалась первая версия ВПО, согласно другой версии название образовано от английского слова configuration и немецкого слова ficker (синоним английского fucker). Среди зарубежных антивирусных компаний используется название Downadup, а так же Kido в классификации Kaspersky Lab. Первые образцы были обнаружены в ноябре 2008 года. По состоянию на январь 2009 было поражено около 9 миллионов компьютеров во всём мире. Столь большое число обусловлено использованием для своего автоматического распространения уязвимости службы Server операционной системы Microsoft Windows MS08-067. Следует отметить, что на момент распространения компания Microsoft уже выпустила обновление безопасности, устраняющую данную уязвимость. Однако тот факт, что обычные пользователи, как правило, не уделяют должного внимания механизму постоянного обновления операционной системы (в том числе из-за использования «пиратских» копий), сыграл немаловажную роль. К сожалению, в очередной раз на практике было продемонстрировано пренебрежительное отношение к вопросам компьютерной безопасности. В апреле 2009 года размер ботсети оценивался в 3.5 миллиона.
Существует пять основных модификаций Conficker, обозначаемых буквами A (21 ноября 2008), B (29 декабря 2008), C (20 февраля 2009), D (4 марта 2009), E (7 апреля 2009). В терминологии некоторых антивирусных компаний используется наименования A, B, B++, C, D соответственно.
Читать дальше →
Total votes 100: ↑85 and ↓15 +70
Views 40K
Comments 41