Червь Conficker заразил уже 10 миллионов ПК

Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам. Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам.

Вирусная активность на территории Европы: красным цветом отмечены очаги заражений (изображение с сайта F-Secure).

Вредоносная программа Conficker была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. Червь проникает через уязвимость в операционных системах Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флеш-брелоки или МР3-плееры.

Согласно статистике компании Trend Micro, по состоянию на 19 января червем Conficker было заражено около девяти миллионов машин. Ежедневно червь поражает более миллиона ПК. Специалисты Trend Micro опасаются, что заражение может быть первым шагом в создании глобального ботнета.

Эксперты по вопросам безопасности настоятельно рекомендуют пользователям Сети установить обновление для «дыры» в Windows, которую эксплуатирует червь, а также загрузить апдейты антивирусных баз данных.

Добавлю от себя (Сам смотрел что он творит на виртуальной машине)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем, проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe — не лечится!!! (замена библиотеки или же переустановкой)
Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками:
Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs
Также создает следующий ключ реестра:
HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = «%System%\.dll»

Вирус проникает на компьютер с использованием Microsoft Windows Server Service RPC Handling Remote Code Execution Vulnerability.

Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или «Лаборатории Касперского». Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу, ссылка на которую приведена ниже.

Все, кто даже не заражен
— проверить свои ПК с помощью утилит для удаления этого вируса
— отключить Автозапуск для USB-устройств
— использовать антивирус полностью обновленный.

Категории: Статьи

1 Комментарий

Оставьте комментарий

Ваш электронный адрес не будет опубликован.

Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×
Купить в рассрочку

Получить кредит просто! Заполни форму и получи кредит не выходя из дома под 1.99% месяц
Мы свяжемся с вами в течении часа в рабочее время




×