НОВОЕ В БЛОГАХ
rmm
Все относительно
rmm - 5 Ноября
rmm
О пребывании в психиатрической больнице N1
rmm - 5 Ноября
Sana
Back up!
Sana - 9 Августа
rmm
"Я стар и беден, и я груб
rmm - 26 Июня
rmm
У Вятки, или же Перми
rmm - 26 Июня
мирт
ДЕНЬ РОССИИ
мирт - 12 Июня
мирт
Рита Ельцова
мирт - 8 Июня
Pa-ha
Нейросети
Pa-ha - 7 Июня
мирт
Встречи
мирт - 5 Июня
мирт
день победы
мирт - 10 Мая

Умный вирус создает гигантскую зомби-сеть

eXL
Сэнсэй
Рейтинг:
1127
Сообщений:
10,840
Пользователь:
4,501
На сайте с:
Окт 2007
21 Января 2009, 02:12 | Оценка: нет оценки
Умный вирус создает гигантскую зомби-сеть
Код компьютерного вируса

Владимир Губайловский
20.01.09

В Сети происходит самая мощная вирусная эпидемия за последние 5 лет. Вирус уже инфицировал 10 миллионов компьютеров во всем мире, причем в последнюю неделю каждый день он заражал более миллиона машин. Возможно, идет подготовка в созданию гиганской зомби-сети (ботнета), которая будет использоваться для рассылки спама и атак на сайты.

Вредоносная программа известная под названиями Conficker, Downadup или Kido, согласно антивирусным классификациям разных компаний была впервые идентифицирована в октябре 2008 года. На сегодня она заразила около 10 миллионов компьютеров. Эксперты предупреждают, что в дальнейшем число зараженных машин будет расти, и настоятельно советуют пользователям установить на компьютеры последние «заплатки» к операционной системе Windows.

Вирус проникает в компьютер, используя бреши в операционной системе. Возможно, непосредственным толчком к стремительному росту эпидемии стали Рождественские каникулы, во время которых во многих компаниях отдыхали специалисты по компьютерной безопасности и во время не установили обновления: в результате были поражены крупные корпоративные сети.

Вредоносная программа действует гибко и изобретательно. Она находит на компьютере файл services.exe, используемый операционной системой, и прописывает в него часть своего кода. Себя вирус размещает в виде файла dll под случайным именем. После этого вирус модифицирует системный регистр Registry таким образом, что вредоносный dll в дальнейшем должен загружаться как системный сервис. Кроме того вирус создает на компьютере HTTP-сервер и перезагружает машину. Удалить вредоносный код после этого крайне трудно. Специалисты F-secure говорили, что во многих случаях они видят вредоносный код, но уничтожить его не могут, поскольку он слишком хорошо защищен.

После того как вирус «укоренился» в новом месте он начинает активный обмен с сайтами-хозяевами, загружает новый код и по-видимому готовится к чему-то серьезному. Эксперты F-secure заметили, что вирус ежедневно создает сотни доменных имен, только одно из соответствует сайту с которого идет догрузка вредоносного кода, но отыскать с какого конкретно крайне трудно.

Вирус умеет заражать флеш-память и MP3-плееры. Если зараженный носитель подключить к другому компьютеру – этот компьютер будет заражен; умеет подбирать простые пароли – вроде 12345 или QWERTY.

Компания Microsoft отмечает, что вредоносная программа инфицировала компьютеры во многих частях мира, в том числе большое количество пораженных компьютеров находится в Китае, Бразилии, Индии и России.

Вебпланета, высказала предположение, что Conficker создает гигантскую зомби-сеть (botnet), которая будет управляться из единого центра и использоваться для рассылки спама и DoS-атак. Вебпланета пишет: «Хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнет действовать».

Специалисты антивирусной компании Trend Micro также считают, что идет подготовка к созданию глобальной зомби-сети.

На сегодня крупнейший ботнет Cutwail подчиняет от 125 до 175 тыс. компьютеров. Если хотя десятая часть компьютеров, уже зараженных Conficker, образует ботнет, это будет самая крупная зомби-сеть в истории интернета.

Эпидемия, охватившая огромный сегмент Сети, опровергает мнение экспертов, которые неоднократно говорили о том, что эпоха массовых эпидемий закончилась, и сегодня злоумышленники сосредоточены на атаках на определенные сайты и хищении номеров кредитных карточек.

По мнению, антивирусных аналитиков пик эпидемии еще не пройден, а последствия ее могут быть тяжелыми.
Да освятит тебя своей божественной дланью Летающий Макаронный Монстр.
Себастиан_торговец
статус статусный
Рейтинг:
3721
Сообщений:
11,152
Пользователь:
128
На сайте с:
Дек 2004
21 Января 2009, 07:30 | Оценка: нет оценки
Ну надо лечить машины от вирусов! Самый древний и простой способ: format c: А вообще статейка паникерская!
Саяногорск Инфо - t2.png, Скачано: 119190
eXL
Сэнсэй
Рейтинг:
1127
Сообщений:
10,840
Пользователь:
4,501
На сайте с:
Окт 2007
21 Января 2009, 12:35 | Оценка: нет оценки
ЦИТАТА (Себастиан_торговец @ 21.01.2009г. - 08:30)
Ну надо лечить машины от вирусов! Самый древний и простой способ: format c:  А вообще статейка паникерская!

Не гарантия что таким способом ты вылечишь ЛЮБОЙ вирус.
Про бутовые вирусы слышал?
Да освятит тебя своей божественной дланью Летающий Макаронный Монстр.
Беляков С.Ю.
Постоялец
Рейтинг:
6
Сообщений:
219
Пользователь:
5,031
На сайте с:
Мая 2008
21 Января 2009, 13:52 | Оценка: нет оценки
подумаешь.. чета там подцепил в сети..
вирусом больше вирусом меньше.
Давай телевиденье!
kostychek
Гуру...
Рейтинг:
146
Сообщений:
2,194
Пользователь:
3,489
На сайте с:
Дек 2006
Из:
Sayanogorsk
21 Января 2009, 14:23 | Оценка: нет оценки
ЧУШЬ какая-то))
вирь ставит web-сервер у тебя на тачке...ну шик, потом сайтец можно залить, и с жопореза вещать в Интернет)
да и вообще, рассчитаны такие статьи на наивных юзверей и ламо...
--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Sirotka
Продвинутый
Рейтинг:
0
Сообщений:
21
Пользователь:
6,379
На сайте с:
Дек 2008
Из:
пригород Саяногорска
21 Января 2009, 22:38 | Оценка: нет оценки
gun_rifle.gif data.gif ставьте, господа антивирусы на свои тачки, тада враг не прорвётся.
А ещё можна в папке c:\WINDOWS\system32 создать пустую папку с именем services.exe пущай в неё долбится smile.gif
шпиён однако
Рейтинг:
523
Сообщений:
9,129
Пользователь:
4,722
На сайте с:
Янв 2008
27 Января 2009, 09:19 | Оценка: нет оценки
Понравилось название статьи smile.gif

"Антивирусная индустрия нагнута"

www.security...n/366833.php

________________________
а вот еще от 22 числа...

"6% компьютеров в мире заражены червем Conficker"

www.security...s/366736.php
Сообщение отредактировал шпиён однако - 27 Января 2009, 09:23
"если я об этом пишу значит так надо" Ъ!
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)