Пресс-Релизы RSS

Червь DOWNAD/Conficker активизируется 1 апреля

31 March, 2009, МоскваBusiness Communications Agency  | 2184 Горячие просмотры
 

Версия для печати | Отправить @mail | Метки




Впервые червь Conficker/Kido/DownadUp (по классификации Trend Micro - WORM_DOWNAD.A) был обнаружен в ноябре 2008 года, а новые модификации (классифицированные как WORM_DOWNAD.AD и WORM_DOWNAD.KK) - в начале 2009 г. Червь DOWNAD использует уязвимость в операционной системе Windows, исправленную корпорацией Microsoft (MS08-067) в октябре.

Модификация DOWNAD.AD получила возможность распространяться через сетевые диски и съемные накопители (например, диски USB) с помощью функции автозапуска Windows.

DOWNAD.KK останавливает службы защиты, блокирует доступ с зараженных компьютеров к сайтам разработчиков систем безопасности, а затем загружает троянский конь. Помимо этого, он устанавливает связь с другими зараженными компьютерами через механизмы одноранговой связи и содержит алгоритм обновления зараженных компьютеров.

Для чего предназначен червь?

Судя по всему, задача червя заключается в создании широкомасштабной сети зараженных компьютеров (ботнета) для того, чтобы его разработчики могли рассылать спам, красть личные данные (идентификаторы пользователей, пароли, номера кредитных карт и т.п.) и перенаправлять пользователей на вредоносные сайты с целью фишинга и загрузки других вредоносных программ.

Что произойдет 1 апреля?

Первого апреля 2009 года новейшая модификация червя (WORM_DOWNAD.KK) начнет изменять способ связи с другими зараженными узлами ботнета (настольными компьютерами и серверами), а также попытается связаться с максимальным числом компьютеров в попытках заразить их. На данный момент нет признаков того, что червь предпримет что-либо еще, кроме изменения способа связи.

http://shop.trendmicro.com/trialpay/

Как узнать, заражен ли мой компьютер?

Проверьте компьютер с помощью своего продукта Trend Micro или системы HouseCall. Если выяснится, что ваш компьютер заражен, удалите червь согласно инструкциям, приведенным ниже:

  1. Домашние пользователи
  2. Малые, средние и крупные предприятия

Как защитить мой компьютер от заражения?

  • Немедленно установите исправления для MS08067 и других уязвимостей - сразу же после их выпуска. Включите режим автоматической установки исправлений Microsoft и других разработчиков на своем компьютере.
  • Убедитесь в том, что ваша антивирусная программа не устарела.
  • Отключите функцию автозапуска для дисков, чтобы воспрепятствовать заражению с накопителей USB.
  • Пользуйтесь безопасными паролями из букв, цифр и прочих символов и регулярно изменяйте их.
  • Соблюдайте осторожность при поиске информации о DOWNAD и Conficker в Интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщат, что ваш компьютер заражен, и предложат заплатить за загрузку программы удаления червя, которая в действительности скорее всего окажется очередным вирусом.

Дополнительная информация:

  • Блог Trend Micro CounterMeasures: Downad/Conficker: кто станет жертвой первоапрельской шутки?
  • Блог TrendLabs по вредоносным программам: Что DOWNAD сделает 1 апреля?
  • Новейшая модификация: WORM_DOWNAD.KK

Этот червь представляет собой пример угрозы нового поколения, при разработке которой мошенники воспользовались различными механизмами заражения компьютеров и распространения вредоносных программ. Инфраструктура Trend Micro Smart Protection Network нейтрализует угрозы до того, как они получают возможность проникнуть в вашу сеть, а наши взаимосвязанные облачные системы оценки репутации файлов, сообщений электронной почты и сайтов позволяют оперативно анализировать и блокировать новые угрозы сразу же после их возникновения. Сегодня системой Smart Protection Network пользуются многие домашние пользователи и предприятия самого разного размера. Дополнительные сведения.

О компании Trend Micro

Trend Micro Incorporated - ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro - создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз. Подробные сведения об угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch. Trend Micro предлагает решения любого масштаба и предоставляет круглосуточную профессиональную поддержку в режиме 24/7 по всему миру. Многие продукты и решения компании построены на основе Trend MicroTM Smart Protection Network - инфраструктуры нового поколения, обеспечивающей защиту клиентов от угроз, исходящих из Интернета, «в тумане». Главный офис Trend Micro находится в Токио, а решения распространяются через партнеров по бизнесу, работающих на всех континентах. Посетите наш сайт www.trendmicro-russia.ru.

Все названия компаний и продукции, упоминаемые в этом документе, могут быть зарегистрированными товарными знаками.




Хотите разместить свой пресс-релиз на этом сайте? Узнать детали


Читайте также: Последние релизы:
  • Пресс-релизы на Питербургере
  • Пресс-релизы на Гривна.инфо


Фильтровать пресс-релизы


Левитас Александр


autor

«Партизанский маркетинг 2017»: открыт конкурс на организацию трансляции


«Мы собрали на одной сцене лучших экспертов по малобюджетному маркетингу и бизнесменов, уже внедривших инструменты партизанского маркетинга в своих компаниях, чтобы они поделились с участниками конференции самыми эффективными инструментами и самыми яркими „фишками“, которые можно будет сразу применить в своем бизнесе и очень скоро получить результат»

О платформе

Раздел «Пресс-Релизы» на B2Blogger.com — пресс-релизная платформа (релизоприёмник) для размещения корпоративных новостей и пресс-релизов с целью распространения их в интернете и придачи им максимальной видимости в Сети.

Платформа позволяет размещать пресс-релизы по принципу search engine visibility, когда материалы распространяются по новостным агрегаторам и доступны через поиск в течение получаса после размещения.

Размещение корпоративных пресс-релизов по принципу media visibility гарантирует распространение материала по каналам информационных агентств и перепечатку текста публикации ведущими онлайн СМИ.

B2Blogger.com не несет ответственности за содержание материалов, опубликованных партнерами пресс-релизной платформы.