Категория «Conficker»
Conficker (Kido) продолжает развиваться. Поистине стойкий вирус
0
«Лаборатория Касперского», ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.
Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.
Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла. Читать полностью →
Оберегаемся от вирусов в праздники
Не секрет, что после каждого праздника вирусная активность возрастает чуть ли не вдвое, если не больше. Недавно пришлось в этом убедиться лично. Сразу после последнего праздника — Дня Святого Валентина, количество пользователей, приходящее ко мне на сайт по запросам «Conficker, Downadup, Kido» (недавно появившийся очень сильный вирус, подробней о нем в этом посте), «Win32.Sector.12, Sality» (о нём здесь) увеличилось более, чем в два раза.
Почему именно после прадников?
Все дело в том, что распостранители вирусного программного обеспечения активно используют естественный интерес пользователей к различным поздравлениям, проще говоря, всем приятно, когда их поздравляют. Больше всех этим пользуются спамеры. Все банально и просто. Рассылается письмо, содержащее ссылку на вирус с заголовками примерно такого вида: «Вас поздравляет такой-то, или такая-то фирма» или «С Праздником, вам прислали открытку» или»Сервис по бесплатной отправке открыток» etc. Как ни печально, но большинство пользователей, попадаются даже самые опытные, открывают эти письма в надежде на получение поздравления, и даже переходят по ссылкам. Чем это может закончится итак понятно. Особенно в случае с вирусом «Downadup», для излечения от которого так и не существует единого средства, и людям приходится и спльзовать комплекс антивирусных программ, чтобы вылечить свой компьютер, хотя чаще всего дело доходит до переустановки системы.
Что делать? Читать полностью →
Downadup, Kido, Conficker: сведения, лечение
Досье на подлого червя!
Имя : Worm:W32/Downadup.AL Возможные имена при определении : Net-Worm.Win32.Kido, Worm:W32/Downadup.AL Алиасы : W32/Conficker.worm.gen (Symantec), Worm:Win32/Conficker (Microsoft), Mal/Conficker (Sophos) Тип: Сетевой червь Категория: Malware Платформа: W32
Утилиты для удаления:
F-Downadup Специальная утилита с эвристической проверкой для поиска различных вариантов червя Downadup: Читать полностью →
Вирусная эпидемия! Червь «Downadup» aka «Conficker»
Финская антивирусная компания F-Secure сообщила об обнаружении нового сетевого червя, масштабы распространения которого даже эксперты называют удивительными. Всего за 4 дня червь Downadup инфицировал 6,5 млн Windows-компьютеров, а с момента его появления около двух недель назад было инфицировано уже более 9 млн компьютеров по всему миру.
В минувшую пятницу F-Secure пересмотрела масштабы распространения червя, сообщив, что количество случаев инфицирования Downadup за последние 4 дня выросло с 2,4 млн компьютеров до 8,9 млн. «Это просто удивительно», — говорит антивирусный аналитик компании Тони Койвуннен.
Еще во вторник антивирусный вендор в блоге сообщил, что от действий Downadup пострадали 2,4 млн пользователей, однако уже в среду прогноз был пересмотрен — 3,5 млн пользователей. Таким образом, Downadup умудрился распространиться на 1,1 млн компьютеров всего за 24 часа. «Таких скоростей мы не видели уже несколько лет. Это напоминает 2004-2005 годы и черви Loveletter/Melissa/Sasser/Blaster, которые подкосили тысячи сетей», — говорит Койвуннен.
По терминологии других антивирусных компаний это червь именуется Conficker. Червь распространяется Читать полностью →
