Технический форум - Показать сообщение отдельно - Как бороться с опаснейшим вирусом Kido. Ответы.

SQL · 28.04.2009, 03:42

Conficker.E перестанет заражать новые компьютеры 3 мая

Вирус Conficker (он же Kido), активации которого в панике ожидали пользователи всего мира, замедлил темпы распространения. В то же время эксперты из многих антивирусных компаний считают, что ситуация с Conficker является симптомом другой, более комплексной и опасной проблемы.

Как мы уже писали, 1 апреля многие авторитетные организации ожидали полномасштабной активации всех компьютеров, зараженных новыми разновидностями опасного вируса Conficker. Вопреки ожиданиям общественности вирус сначала повел себя странно – по команде злоумышленников состоялось обновление вирусов с использованием уникального файлообменного механизма. В дальнейшем выяснилось, что в ходе обновления модулей вируса произошла установка дополнительных вредоносных программ на зараженные компьютеры.

Последняя версия Conficker.E сочетает в себе сразу несколько вредоносных факторов. Во-первых, вирус обладает разносторонним механизмом обнаружения и использования известных уязвимостей. Кстати, Пол Фергюсон (Paul Ferguson) из Trend Micro отметил, что Conficker принес определенную пользу, заставив многих пользователей наконец обновить системы безопасности на своих компьютерах. Во-вторых, вирус Conficker.E связывается с управляющим сервером своих разработчиков и превращает зараженный компьютер в «зомби», рассылая спам по всему миру. В-третьих, Conficker.E вымогает у пользователей деньги, требуя приобрести фальшивый антивирусный пакет за 50 долларов США (сумма может отличаться).

Разработчики Conficker.E явно знали, что делали. До сих пор специалисты не могут найти средство для полного блокирования эпидемии. Тем не менее, исследователи сразу нескольких антивирусных компаний утверждают, что нынешняя версия Conficker.E прекратит распространение уже 3 мая текущего года. С чем связан выбор даты – неизвестно, возможно, дата связана со Всемирным днем свободы печати или Национальным днем учителя в США. Также неизвестно, какие еще атаки последуют за этой остановкой в распространении. Возможно, авторы Conficker ищут новые способы извлечения прибыли из своего ботнета или готовят свой преступный сервис к продаже другим злоумышленникам. Кроме того, предыдущие версии Conficker по-прежнему продолжают свое распространение, и бороться с ними все еще непросто.

Представители компании Symantec считают, что Conficker демонстрирует совершенно новый подход в написании вирусов и извлечении доходов из этой преступной деятельности. Суммарные убытки от Conficker по всему миру уже оцениваются в сумму до 9,1 млрд. долларов.
источник : soft.mail.ru

28.04.2009, 03:42	#13 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Conficker.E перестанет заражать новые компьютеры 3 мая Вирус Conficker (он же Kido), активации которого в панике ожидали пользователи всего мира, замедлил темпы распространения. В то же время эксперты из многих антивирусных компаний считают, что ситуация с Conficker является симптомом другой, более комплексной и опасной проблемы. Как мы уже писали, 1 апреля многие авторитетные организации ожидали полномасштабной активации всех компьютеров, зараженных новыми разновидностями опасного вируса Conficker. Вопреки ожиданиям общественности вирус сначала повел себя странно – по команде злоумышленников состоялось обновление вирусов с использованием уникального файлообменного механизма. В дальнейшем выяснилось, что в ходе обновления модулей вируса произошла установка дополнительных вредоносных программ на зараженные компьютеры. Последняя версия Conficker.E сочетает в себе сразу несколько вредоносных факторов. Во-первых, вирус обладает разносторонним механизмом обнаружения и использования известных уязвимостей. Кстати, Пол Фергюсон (Paul Ferguson) из Trend Micro отметил, что Conficker принес определенную пользу, заставив многих пользователей наконец обновить системы безопасности на своих компьютерах. Во-вторых, вирус Conficker.E связывается с управляющим сервером своих разработчиков и превращает зараженный компьютер в «зомби», рассылая спам по всему миру. В-третьих, Conficker.E вымогает у пользователей деньги, требуя приобрести фальшивый антивирусный пакет за 50 долларов США (сумма может отличаться). Разработчики Conficker.E явно знали, что делали. До сих пор специалисты не могут найти средство для полного блокирования эпидемии. Тем не менее, исследователи сразу нескольких антивирусных компаний утверждают, что нынешняя версия Conficker.E прекратит распространение уже 3 мая текущего года. С чем связан выбор даты – неизвестно, возможно, дата связана со Всемирным днем свободы печати или Национальным днем учителя в США. Также неизвестно, какие еще атаки последуют за этой остановкой в распространении. Возможно, авторы Conficker ищут новые способы извлечения прибыли из своего ботнета или готовят свой преступный сервис к продаже другим злоумышленникам. Кроме того, предыдущие версии Conficker по-прежнему продолжают свое распространение, и бороться с ними все еще непросто. Представители компании Symantec считают, что Conficker демонстрирует совершенно новый подход в написании вирусов и извлечении доходов из этой преступной деятельности. Суммарные убытки от Conficker по всему миру уже оцениваются в сумму до 9,1 млрд. долларов. источник : soft.mail.ru

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070