Червь DOWNAD/Conficker активизируется 1 апреля

Модификация DOWNAD.AD получила возможность распространяться через сетевые диски и съемные накопители (например, диски USB) с помощью функции автозапуска Windows.

DOWNAD.KK останавливает службы защиты, блокирует доступ с зараженных компьютеров к сайтам разработчиков систем безопасности, а затем загружает троянский конь. Помимо этого, он устанавливает связь с другими зараженными компьютерами через механизмы одноранговой связи и содержит алгоритм обновления зараженных компьютеров.

Для чего предназначен червь?

Судя по всему, задача червя заключается в создании широкомасштабной сети зараженных компьютеров (ботнета) для того, чтобы его разработчики могли рассылать спам, красть личные данные (идентификаторы пользователей, пароли, номера кредитных карт и т.п.) и перенаправлять пользователей на вредоносные сайты с целью фишинга и загрузки других вредоносных программ.

Что произойдет 1 апреля?

Первого апреля 2009 года новейшая модификация червя (WORM_DOWNAD.KK) начнет изменять способ связи с другими зараженными узлами ботнета (настольными компьютерами и серверами), а также попытается связаться с максимальным числом компьютеров в попытках заразить их. На данный момент нет признаков того, что червь предпримет что-либо еще, кроме изменения способа связи.

http://shop.trendmicro.com/trialpay/

Как узнать, заражен ли мой компьютер?

Проверьте компьютер с помощью своего продукта Trend Micro или системы HouseCall. Если выяснится, что ваш компьютер заражен, удалите червь согласно инструкциям, приведенным ниже:

1. Домашние пользователи
2. Малые, средние и крупные предприятия

Как защитить мой компьютер от заражения?

• Немедленно установите исправления для MS08067 и других уязвимостей - сразу же после их выпуска. Включите режим автоматической установки исправлений Microsoft и других разработчиков на своем компьютере.
• Убедитесь в том, что ваша антивирусная программа не устарела.
• Отключите функцию автозапуска для дисков, чтобы воспрепятствовать заражению с накопителей USB.
• Пользуйтесь безопасными паролями из букв, цифр и прочих символов и регулярно изменяйте их.
• Соблюдайте осторожность при поиске информации о DOWNAD и Conficker в Интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщат, что ваш компьютер заражен, и предложат заплатить за загрузку программы удаления червя, которая в действительности скорее всего окажется очередным вирусом.

Дополнительная информация:

• Блог Trend Micro CounterMeasures: Downad/Conficker: кто станет жертвой первоапрельской шутки?
• Блог TrendLabs по вредоносным программам: Что DOWNAD сделает 1 апреля?
• Новейшая модификация: WORM_DOWNAD.KK

Этот червь представляет собой пример угрозы нового поколения, при разработке которой мошенники воспользовались различными механизмами заражения компьютеров и распространения вредоносных программ. Инфраструктура Trend Micro Smart Protection Network нейтрализует угрозы до того, как они получают возможность проникнуть в вашу сеть, а наши взаимосвязанные облачные системы оценки репутации файлов, сообщений электронной почты и сайтов позволяют оперативно анализировать и блокировать новые угрозы сразу же после их возникновения. Сегодня системой Smart Protection Network пользуются многие домашние пользователи и предприятия самого разного размера. Дополнительные сведения.

О компании Trend Micro

Trend Micro Incorporated - ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro - создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз. Подробные сведения об угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch. Trend Micro предлагает решения любого масштаба и предоставляет круглосуточную профессиональную поддержку в режиме 24/7 по всему миру. Многие продукты и решения компании построены на основе Trend Micro^TM Smart Protection Network - инфраструктуры нового поколения, обеспечивающей защиту клиентов от угроз, исходящих из Интернета, «в тумане». Главный офис Trend Micro находится в Токио, а решения распространяются через партнеров по бизнесу, работающих на всех континентах. Посетите наш сайт www.trendmicro-russia.ru.

Все названия компаний и продукции, упоминаемые в этом документе, могут быть зарегистрированными товарными знаками.