20.01.2009  Новости, Безопасность

Компания Trend Micro предупреждает о появлении нового червя, который распространяется со скоростью света. Вредоносная программа Conficker (или Downadup) была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. На 19 января червем Conficker было поражено около 9 млн компьютеров по всему миру. Червь самораспространяется, используя уязвимости ПО Microsoft. Он проникает в ОС Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флэш-брелоки или МР3-плееры. Conficker — это червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв. Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета. Симптомы заражения Conficker таковы: заблокирован доступ к сайтам с антивирусами; недоступны такие службы, как Windows Automatic Update Service (wauserv); высокий трафик через порт 445 в случае успешного заражения; присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках; наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files; спрятанная опция скрытых файлов в свойствах папки; червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы; пользователи не могут войти в ... читать далее.