Trend Micro предупредила о появлении нового червя, который распространяется со скоростью света

Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.

Симптомы:

• заблокирован доступ к сайтам с антивирусами
• недоступны службы, такие как Windows Automatic Update Service (wauserv)
• высокий трафик на порту 445 в случае успешного заражения
• присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках
• наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
• Спрятанная опция скрытых файлов в свойствах папки
• Червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы
• пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы

Рекомендованные действия:

В качестве превентивной меры служит использование последних обновлений на всех имеющихся в наличие продуктов Trend Micro. В дополнение, чтобы предотвратить возможность поражения, необходимо обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года. Установленные патчи Microsoft значительно снизят вероятность заражения системы.

Убедитесь, что у вас установлен патч
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Также рекомендуется использовать Microsoft Baseline Security Analyzer 2.1 для того, чтобы убедиться, что патч установлен и функционирует во всей организации.
Вы можете скачать программу Microsoft Baseline Security Analyzer 2.1 здесь:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en

В дополнение, убедитесь в надежности паролей учетных записей пользователя/администратора; вредоносная программа может распространиться, если пароль ненадежен, даже в том случае, если установлен патч MS.

Дополнительную информацию о вредоносном файле вы можете найти на следующих страницах:
Для получение полной информации о поведении вредоносной программы, перейдите по ссылке
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.AD
Список уязвимых паролей можно найти в нашей Энциклопедии вирусов (в закладке technical details ).

Червь WORM_DOWNAD.AD способен генерировать множество случайных URL в день как часть своего информационного наполнения. Данная ссылка содержит архив всех URL, сгенерированных этим червем

http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VNAME=WORM%5FDOWNAD%2EAD+URLs&Page=

Если Вы пользуетесь OfficeScan 8, убедитесь, что работают служба веб-репутации (Web Reputation Services).

Кроме того, рекомендуется отключить автозапуск.

Для получения дополнительной информации просим вас просматривать закладку с рекомендациями (Solution). Это очень сложная атаки, для предупреждения которой требуются важны проактивные меры.

О компании Trend Micro

Trend Micro Incorporated - ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro - создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз. Подробные сведения об угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch. Trend Micro предлагает решения любого масштаба и предоставляет круглосуточную профессиональную поддержку в режиме 24/7 по всему миру. Многие продукты и решения компании построены на основе Trend Micro^TM Smart Protection Network - инфраструктуры нового поколения, обеспечивающей защиту клиентов от угроз, исходящих из Интернета, «в тумане». Главный офис Trend Micro находится в Токио, а решения распространяются через партнеров по бизнесу, работающих на всех континентах. Посетите наш сайт www.trendmicro-russia.ru.

За дополнительной информацией:
Наталья Беднякова
Business Communications Agency
[email protected]