Как бороться с опаснейшим вирусом Kido. Ответы. - Страница 2

VipeR · 24.04.2009, 08:27

в соседней организации эпидемия кидо разразилась ..... корпоративный касперский 8-й с антихакером ничего не смог сделать. Как всегда, помогли NOD и CureIT

SQL · 27.04.2009, 22:54

Symantec: Червь Conficker активизируется.

Эксперты по вопросам безопасности из компании Symantec предупреждают о том, что червь Conficker начинает проявлять все большую активность.

Как отмечают специалисты, вредоносная программа Conficker постепенно превращает тысячи инфицированных ПК в зомбированные машины для рассылки спама и распространения шпионских модулей. Червь загружает на компьютеры вредоносный код, известный под названием Waledac, который объединяет зараженные узлы в ботнет.

Как заявляют сотрудники компании Trend Micro, сеть зомбированных машин, формируемая при помощи червя Conficker, является одним из самых сложных и продуманных ботнетов. Процесс создания этой сети протекает относительно медленно, однако эксперты не исключают возможности применения ботнета при организации массированных атак и распространении миллионов нежелательных сообщений.

Напомним, что Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января. По различным оценкам, в настоящее время вредоносная программа могла инфицировать до 20 миллионов компьютеров по всему миру.

источник: securitylab.ru

SQL · 28.04.2009, 03:42

Conficker.E перестанет заражать новые компьютеры 3 мая

Вирус Conficker (он же Kido), активации которого в панике ожидали пользователи всего мира, замедлил темпы распространения. В то же время эксперты из многих антивирусных компаний считают, что ситуация с Conficker является симптомом другой, более комплексной и опасной проблемы.

Как мы уже писали, 1 апреля многие авторитетные организации ожидали полномасштабной активации всех компьютеров, зараженных новыми разновидностями опасного вируса Conficker. Вопреки ожиданиям общественности вирус сначала повел себя странно – по команде злоумышленников состоялось обновление вирусов с использованием уникального файлообменного механизма. В дальнейшем выяснилось, что в ходе обновления модулей вируса произошла установка дополнительных вредоносных программ на зараженные компьютеры.

Последняя версия Conficker.E сочетает в себе сразу несколько вредоносных факторов. Во-первых, вирус обладает разносторонним механизмом обнаружения и использования известных уязвимостей. Кстати, Пол Фергюсон (Paul Ferguson) из Trend Micro отметил, что Conficker принес определенную пользу, заставив многих пользователей наконец обновить системы безопасности на своих компьютерах. Во-вторых, вирус Conficker.E связывается с управляющим сервером своих разработчиков и превращает зараженный компьютер в «зомби», рассылая спам по всему миру. В-третьих, Conficker.E вымогает у пользователей деньги, требуя приобрести фальшивый антивирусный пакет за 50 долларов США (сумма может отличаться).

Разработчики Conficker.E явно знали, что делали. До сих пор специалисты не могут найти средство для полного блокирования эпидемии. Тем не менее, исследователи сразу нескольких антивирусных компаний утверждают, что нынешняя версия Conficker.E прекратит распространение уже 3 мая текущего года. С чем связан выбор даты – неизвестно, возможно, дата связана со Всемирным днем свободы печати или Национальным днем учителя в США. Также неизвестно, какие еще атаки последуют за этой остановкой в распространении. Возможно, авторы Conficker ищут новые способы извлечения прибыли из своего ботнета или готовят свой преступный сервис к продаже другим злоумышленникам. Кроме того, предыдущие версии Conficker по-прежнему продолжают свое распространение, и бороться с ними все еще непросто.

Представители компании Symantec считают, что Conficker демонстрирует совершенно новый подход в написании вирусов и извлечении доходов из этой преступной деятельности. Суммарные убытки от Conficker по всему миру уже оцениваются в сумму до 9,1 млрд. долларов.
источник : soft.mail.ru

sedoy · 11.05.2009, 12:05

сегодня словил себе этого kido.затупил,выключил Каспера и воткнул флешку(чужую),когда опомнился,включил Каспера,он сразу поймал его на флехе.потом просканил комп,нашел,пролечил.после перезагрузки не стал показывать скрытые и системные файлы.подправил реестр,вроде все нормально.Каспер 7.0.базы новые.трафик вроде как обычно.где еще может проявиться эта дрянь?

sedoy · 11.05.2009, 14:08

не дает соединиться с сервером Касперского. University of Bonn: Conficker Online Infection Indicator пишет "System is possibly infected with Conficker.B"
проверил в безопасном режиме AVZ.нашел пару троянов,но не kido.кроме невозможности соединиться с Касперским никаких сюрпризов.

SQL · 11.05.2009, 14:15

в f8 от доктора веба проскань утилитой.

sedoy · 11.05.2009, 14:25

на веба тоже не дает зайти.надо с другого компа выходить и скачивать.

SQL · 11.05.2009, 14:26

попробуй скачать с браузера другого.

SQL · 11.05.2009, 14:30

Эксперты ЛК объяснили как бороться с вирусом Kido

SQL · 11.05.2009, 14:35

Олег, я отправила тебе на мыло утилиту(KK_v3.4.7.zip) с касперского и инструкцию.
в f8 если в обычном не выйдет режиме.

11.05.2009, 12:05	#14 (permalink)
sedoy Преданный партиец "ПЛВ" Регистрация: 30.04.2008 Адрес: Bora-Bora Сообщений: 13,813 Записей в дневнике: 4 Сказал(а) спасибо: 303 Поблагодарили 146 раз(а) в 59 сообщениях Репутация: 45469	сегодня словил себе этого kido.затупил,выключил Каспера и воткнул флешку(чужую),когда опомнился,включил Каспера,он сразу поймал его на флехе.потом просканил комп,нашел,пролечил.после перезагрузки не стал показывать скрытые и системные файлы.подправил реестр,вроде все нормально.Каспер 7.0.базы новые.трафик вроде как обычно.где еще может проявиться эта дрянь? __________________ Урраа!!! Зарработало!!!

11.05.2009, 14:08	#15 (permalink)
sedoy Преданный партиец "ПЛВ" Регистрация: 30.04.2008 Адрес: Bora-Bora Сообщений: 13,813 Записей в дневнике: 4 Сказал(а) спасибо: 303 Поблагодарили 146 раз(а) в 59 сообщениях Репутация: 45469	не дает соединиться с сервером Касперского. University of Bonn: Conficker Online Infection Indicator пишет "System is possibly infected with Conficker.B" проверил в безопасном режиме AVZ.нашел пару троянов,но не kido.кроме невозможности соединиться с Касперским никаких сюрпризов. __________________ Урраа!!! Зарработало!!!

11.05.2009, 14:25	#17 (permalink)
sedoy Преданный партиец "ПЛВ" Регистрация: 30.04.2008 Адрес: Bora-Bora Сообщений: 13,813 Записей в дневнике: 4 Сказал(а) спасибо: 303 Поблагодарили 146 раз(а) в 59 сообщениях Репутация: 45469	на веба тоже не дает зайти.надо с другого компа выходить и скачивать. __________________ Урраа!!! Зарработало!!!

24.04.2009, 08:27	#11 (permalink)
VipeR Имперская инквизиция Регистрация: 14.02.2007 Сообщений: 6,097 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 3046	в соседней организации эпидемия кидо разразилась ..... корпоративный касперский 8-й с антихакером ничего не смог сделать. Как всегда, помогли NOD и CureIT

24.04.2009, 08:27
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Данным вопросом уже интересовались другие участники форума Проблема с вирусом Проблемы с вирусом. Ответы на конкурс

27.04.2009, 22:54	#12 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Symantec: Червь Conficker активизируется. Эксперты по вопросам безопасности из компании Symantec предупреждают о том, что червь Conficker начинает проявлять все большую активность. Как отмечают специалисты, вредоносная программа Conficker постепенно превращает тысячи инфицированных ПК в зомбированные машины для рассылки спама и распространения шпионских модулей. Червь загружает на компьютеры вредоносный код, известный под названием Waledac, который объединяет зараженные узлы в ботнет. Как заявляют сотрудники компании Trend Micro, сеть зомбированных машин, формируемая при помощи червя Conficker, является одним из самых сложных и продуманных ботнетов. Процесс создания этой сети протекает относительно медленно, однако эксперты не исключают возможности применения ботнета при организации массированных атак и распространении миллионов нежелательных сообщений. Напомним, что Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января. По различным оценкам, в настоящее время вредоносная программа могла инфицировать до 20 миллионов компьютеров по всему миру. источник: securitylab.ru

28.04.2009, 03:42	#13 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Conficker.E перестанет заражать новые компьютеры 3 мая Вирус Conficker (он же Kido), активации которого в панике ожидали пользователи всего мира, замедлил темпы распространения. В то же время эксперты из многих антивирусных компаний считают, что ситуация с Conficker является симптомом другой, более комплексной и опасной проблемы. Как мы уже писали, 1 апреля многие авторитетные организации ожидали полномасштабной активации всех компьютеров, зараженных новыми разновидностями опасного вируса Conficker. Вопреки ожиданиям общественности вирус сначала повел себя странно – по команде злоумышленников состоялось обновление вирусов с использованием уникального файлообменного механизма. В дальнейшем выяснилось, что в ходе обновления модулей вируса произошла установка дополнительных вредоносных программ на зараженные компьютеры. Последняя версия Conficker.E сочетает в себе сразу несколько вредоносных факторов. Во-первых, вирус обладает разносторонним механизмом обнаружения и использования известных уязвимостей. Кстати, Пол Фергюсон (Paul Ferguson) из Trend Micro отметил, что Conficker принес определенную пользу, заставив многих пользователей наконец обновить системы безопасности на своих компьютерах. Во-вторых, вирус Conficker.E связывается с управляющим сервером своих разработчиков и превращает зараженный компьютер в «зомби», рассылая спам по всему миру. В-третьих, Conficker.E вымогает у пользователей деньги, требуя приобрести фальшивый антивирусный пакет за 50 долларов США (сумма может отличаться). Разработчики Conficker.E явно знали, что делали. До сих пор специалисты не могут найти средство для полного блокирования эпидемии. Тем не менее, исследователи сразу нескольких антивирусных компаний утверждают, что нынешняя версия Conficker.E прекратит распространение уже 3 мая текущего года. С чем связан выбор даты – неизвестно, возможно, дата связана со Всемирным днем свободы печати или Национальным днем учителя в США. Также неизвестно, какие еще атаки последуют за этой остановкой в распространении. Возможно, авторы Conficker ищут новые способы извлечения прибыли из своего ботнета или готовят свой преступный сервис к продаже другим злоумышленникам. Кроме того, предыдущие версии Conficker по-прежнему продолжают свое распространение, и бороться с ними все еще непросто. Представители компании Symantec считают, что Conficker демонстрирует совершенно новый подход в написании вирусов и извлечении доходов из этой преступной деятельности. Суммарные убытки от Conficker по всему миру уже оцениваются в сумму до 9,1 млрд. долларов. источник : soft.mail.ru

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

11.05.2009, 14:15	#16 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	в f8 от доктора веба проскань утилитой.

11.05.2009, 14:26	#18 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	попробуй скачать с браузера другого.

11.05.2009, 14:30	#19 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Эксперты ЛК объяснили как бороться с вирусом Kido

11.05.2009, 14:35	#20 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	Олег, я отправила тебе на мыло утилиту(KK_v3.4.7.zip) с касперского и инструкцию. в f8 если в обычном не выйдет режиме.