| Автор: Sirotka - 21 Января 2009, 22:38 |
  ставьте, господа антивирусы на свои тачки, тада враг не прорвётся.А ещё можна в папке c:\WINDOWS\system32 создать пустую папку с именем services.exe пущай в неё долбится  |
| Автор: eXL - 21 Января 2009, 02:12 |
| Умный вирус создает гигантскую зомби-сеть Код компьютерного вируса Владимир Губайловский 20.01.09 В Сети происходит самая мощная вирусная эпидемия за последние 5 лет. Вирус уже инфицировал 10 миллионов компьютеров во всем мире, причем в последнюю неделю каждый день он заражал более миллиона машин. Возможно, идет подготовка в созданию гиганской зомби-сети (ботнета), которая будет использоваться для рассылки спама и атак на сайты. Вредоносная программа известная под названиями Conficker, Downadup или Kido, согласно антивирусным классификациям разных компаний была впервые идентифицирована в октябре 2008 года. На сегодня она заразила около 10 миллионов компьютеров. Эксперты предупреждают, что в дальнейшем число зараженных машин будет расти, и настоятельно советуют пользователям установить на компьютеры последние «заплатки» к операционной системе Windows. Вирус проникает в компьютер, используя бреши в операционной системе. Возможно, непосредственным толчком к стремительному росту эпидемии стали Рождественские каникулы, во время которых во многих компаниях отдыхали специалисты по компьютерной безопасности и во время не установили обновления: в результате были поражены крупные корпоративные сети. Вредоносная программа действует гибко и изобретательно. Она находит на компьютере файл services.exe, используемый операционной системой, и прописывает в него часть своего кода. Себя вирус размещает в виде файла dll под случайным именем. После этого вирус модифицирует системный регистр Registry таким образом, что вредоносный dll в дальнейшем должен загружаться как системный сервис. Кроме того вирус создает на компьютере HTTP-сервер и перезагружает машину. Удалить вредоносный код после этого крайне трудно. Специалисты F-secure говорили, что во многих случаях они видят вредоносный код, но уничтожить его не могут, поскольку он слишком хорошо защищен. После того как вирус «укоренился» в новом месте он начинает активный обмен с сайтами-хозяевами, загружает новый код и по-видимому готовится к чему-то серьезному. Эксперты F-secure заметили, что вирус ежедневно создает сотни доменных имен, только одно из соответствует сайту с которого идет догрузка вредоносного кода, но отыскать с какого конкретно крайне трудно. Вирус умеет заражать флеш-память и MP3-плееры. Если зараженный носитель подключить к другому компьютеру – этот компьютер будет заражен; умеет подбирать простые пароли – вроде 12345 или QWERTY. Компания Microsoft отмечает, что вредоносная программа инфицировала компьютеры во многих частях мира, в том числе большое количество пораженных компьютеров находится в Китае, Бразилии, Индии и России. Вебпланета, высказала предположение, что Conficker создает гигантскую зомби-сеть (botnet), которая будет управляться из единого центра и использоваться для рассылки спама и DoS-атак. Вебпланета пишет: «Хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнет действовать». Специалисты антивирусной компании Trend Micro также считают, что идет подготовка к созданию глобальной зомби-сети. На сегодня крупнейший ботнет Cutwail подчиняет от 125 до 175 тыс. компьютеров. Если хотя десятая часть компьютеров, уже зараженных Conficker, образует ботнет, это будет самая крупная зомби-сеть в истории интернета. Эпидемия, охватившая огромный сегмент Сети, опровергает мнение экспертов, которые неоднократно говорили о том, что эпоха массовых эпидемий закончилась, и сегодня злоумышленники сосредоточены на атаках на определенные сайты и хищении номеров кредитных карточек. По мнению, антивирусных аналитиков пик эпидемии еще не пройден, а последствия ее могут быть тяжелыми. |
| Автор: Себастиан_торговец - 21 Января 2009, 07:30 |
| Ну надо лечить машины от вирусов! Самый древний и простой способ: format c: А вообще статейка паникерская! |
| Автор: eXL - 21 Января 2009, 12:35 |
ЦИТАТА (Себастиан_торговец @ 21.01.2009г. - 08:30) Ну надо лечить машины от вирусов! Самый древний и простой способ: format c: А вообще статейка паникерская! Не гарантия что таким способом ты вылечишь ЛЮБОЙ вирус. Про бутовые вирусы слышал? |
| Автор: Беляков С.Ю. - 21 Января 2009, 13:52 |
| подумаешь.. чета там подцепил в сети.. вирусом больше вирусом меньше. |
| Автор: kostychek - 21 Января 2009, 14:23 |
| ЧУШЬ какая-то)) вирь ставит web-сервер у тебя на тачке...ну шик, потом сайтец можно залить, и с жопореза вещать в Интернет) да и вообще, рассчитаны такие статьи на наивных юзверей и ламо... |
| Автор: Sirotka - 21 Января 2009, 22:38 |
| ставьте, господа антивирусы на свои тачки, тада враг не прорвётся. А ещё можна в папке c:\WINDOWS\system32 создать пустую папку с именем services.exe пущай в неё долбится |
| Автор: шпиён однако - 27 Января 2009, 09:19 |
| Понравилось название статьи "Антивирусная индустрия нагнута" www.security...n/366833.php ________________________ а вот еще от 22 числа... "6% компьютеров в мире заражены червем Conficker" www.security...s/366736.php |
