Наверх

Войти на сайт

Регистрация на сайте

Зарегистрироваться

На сайте недоступна
регистрация через Google

В Вашем браузере отключено выполнение сценариев.
Сайт может работать неправильно.

« Вернуться в дневник

КРАСИМИР, 63 - 18 февраля 2009 00:38

Все

Microsoft предлагает 250 000 долларов «за головы» авторов червя Conficker

Компания Microsoft создала новую отраслевую группу и назначила вознаграждение в 250 000 долларов для тех, кто поможет выявить создателей червя Conficker.

Червь Conficker появился недавно, но распространился подобно лесному пожару — используя дыру в системе безопасности Microsoft Windows, хотя для этой уязвимости был выпущен патч ещё в октябре. Также зловредная программа отключает защиту от вредоносных программ (то есть, все антивирусы), и блокирует на зараженном компьютере доступ к веб-сайтам разработчиков антивирусного ПО — и не позволяет антивирусам загружать обновления. Эксперты в области безопасности крайне обеспокоены — существует опасность, что червь отправляет данные каждые 24 часа как минимум на 250 серверов для получения инструкций или указаний к направленным действиям на каждый день.

Полиция Хьюстона была вынуждена прекратить аресты людей за превышение скорости — поскольку червь распространился и на компьютерные системы полиции и городского суда. Злостные нарушители всё же арестовываются, но обычные нарушители — даже с крупными превышениями — отделываются вручением повестки в суд. Также вспышка Conficker отмечалась на компьютерах французской армии, что привело к вынужденной посадке нескольких самолётов — до момента, показатели проблема не была решена.

Microsoft работает вместе с такими организациями, компаниями и специалистами, как Интернет-корпорация по присвоению имен и адресов (Internet Corporation for Assigned Names and Numbers — ICANN), VeriSign, NeuStar, Public Internet Registry, Global Domains International, AOL, F-Secure, George Tech, некоторыми другими организациями и экспертами по безопасности ПК — с целью «найти и обезвредить» автора этого червя.

Компания Symantec, занимающаяся антивирусным ПО и компьютерной безопасностью, заявила о том, что за последние 5 дней двумя разными формами червя Conficker было заражено более 2.2 млн. IP-адресов — и это всего за три месяца существования этой вредоносной программы в интернете, а всего к настоящему моменту в мире заражено как минимум 10 млн. ПК.

© CyberStyle.ru по материалам DailyTech

Добавить комментарий Комментарии: 2

КРАСИМИР , 63 года18 февраля 2009 16:49

Ответить

Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows. Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald) .

Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX.

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика.

Лечение: Отключить компьютер или все компьютеры в локальной сети, отключить автозапуск сменных носителей и использовать одно из решений:-Решение от Лаборатории Касперского:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.1.zip

Решение от Компании «Доктор Веб»:

http://news.drweb.com/show/?i=204&c=5&p=0

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Далее установить 3 заплатки на Windows XP2 и одну Windows XP3:

MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);

MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);

MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx)

Атаки с зараженных компьютеров будут продолжаться и дальше. Поэтому установите, если у вас еще нет, антивирус ( в настоящий момент все антивирусы на него реагируют) и специальный софт Блокирующий проникновение любой заразы поступающей с "флэшек" или съемных дисков.

Набор состоящий из трех заплаток от Microsoft для Windows XP2/XP3 RUS и двух специальных бесплатных утилит от Лаборатории Касперского и Компании «Доктор Веб» - Dr.Web CureIt!® от 01.02.2009г и KidoKiller v.3.1 единым пакетом для пользователей и гостей masolit.com :

>>> http://uploadbox.com/files/QImZaPCriY

Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows. Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald) . Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX. При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры. Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине. Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика. Лечение: Отключить компьютер или все компьютеры в локальной сети, отключить автозапуск сменных носителей и использовать одно из решений:-Решение от Лаборатории Касперского: http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215 http://data2.kaspersky-labs.com:8080/special/KidoKiller_v3.1.zip Решение от Компании «Доктор Веб»: http://news.drweb.com/show/?i=204&c=5&p=0 ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe Далее установить 3 заплатки на Windows XP2 и одну Windows XP3: MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx); MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx); MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx) Атаки с зараженных компьютеров будут продолжаться и дальше. Поэтому установите, если у вас еще нет, антивирус ( в настоящий момент все антивирусы на него реагируют) и специальный софт Блокирующий проникновение любой заразы поступающей с "флэшек" или съемных дисков. Набор состоящий из трех заплаток от Microsoft для Windows XP2/XP3 RUS и двух специальных бесплатных утилит от Лаборатории Касперского и Компании «Доктор Веб» - Dr.Web CureIt!® от 01.02.2009г и KidoKiller v.3.1 единым пакетом для пользователей и гостей masolit.com : >>> http://uploadbox.com/files/QImZaPCriY

YourDream , года18 февраля 2009 01:31

Ответить