Перейти к содержимому


Фотография

Внимание Опасный вирус!


  • Авторизуйтесь для ответа в теме

#1 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

ПРОВЕРКА! http://www.joestewar...cfeyechart.html вы должны видеть все 6 картинок!!!

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist...irusid=21782725
http://www.viruslist...irusid=21782733
http://www.viruslist...irusid=21782749
http://www.viruslist...irusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist...irusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller :good2: и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

01.04.2009

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 135

#2 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 658 сообщений
  •    

Отправлено

фух))
нет у меня такого вируса)))
и вобще вирусов нету)))
и антивирус мне не нужен)))
ИзображениеИзображениеИзображение

#3 Ссылка на это сообщение TokenOl

TokenOl
  • Следопыт
  • 87 сообщений

Отправлено

ПРОВЕРКА! http://www.joestewar...cfeyechart.html вы должны видеть все 6 картинок!!!


А у меня 12 открылось ! Эх... будем лечиться ! С Добрым утром ! :haha:
"Избави меня, Боже, от друзей, а с врагами я сам справлюсь."

#4 Ссылка на это сообщение NeroHunter

NeroHunter
  • Мудрец
  • 1 030 сообщений
  •    

Отправлено

01.04.2009

это первоапрельская шутка?

#5 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

Нет. К несчастью. И я даже знаю, кто тут точно схватил его.

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#6 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

Блин! Я кликаю на ссылку проверки - не отображается, пишется "Internet Explorer не может отобразить эту веб-страницу". Скачал KKiller.exe, установил, запустил. После того, как сканирование было завершено, перезагрузил. И проверил все Касперским. Ничего не обнаружено. Запустил еще раз ККiller - ничего не обнаружено. Но и сейчас по ссылке проверки пройти не могу - не отображается!
В чем тут может быть дело? Ведь этого самого трояна Kido не обнаружилось!
freedom_logo.png

#7 Ссылка на это сообщение Petrovich

Petrovich
  • Я не твой отец

  • 5 745 сообщений
  •    

Отправлено

В твоем осле. Даже мне это понятно.
Участвую в глобальных проектах и моделирую на заказ только за деньги. Расценки мрачные.
Не люблю детей. Они тупые и воняют.

#8 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

В твоем осле. Даже мне это понятно.

Осел - это у нас что?
freedom_logo.png

#9 Ссылка на это сообщение Petrovich

Petrovich
  • Я не твой отец

  • 5 745 сообщений
  •    

Отправлено

Это у вас зверь по имени Internet Explorer.
Участвую в глобальных проектах и моделирую на заказ только за деньги. Расценки мрачные.
Не люблю детей. Они тупые и воняют.

#10 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

Это у вас зверь по имени Internet Explorer.

Ты намекаешь, что он просто лагает? Дело не в трояне?
freedom_logo.png

#11 Ссылка на это сообщение Petrovich

Petrovich
  • Я не твой отец

  • 5 745 сообщений
  •    

Отправлено

Думаю, так и есть.
Участвую в глобальных проектах и моделирую на заказ только за деньги. Расценки мрачные.
Не люблю детей. Они тупые и воняют.

#12 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

Думаю, так и есть.

Слава богу! А я уже в себе сомневаться стал. Что ж, это отличный повод установить наконец Файрфокс.
спс, Петрович
freedom_logo.png

#13 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 073 сообщений
  •    

Отправлено

Товарищи, что-то вы поздно встрепенулись :haha: Пик разгула данного сетевого червя пришелся где-то на январь-февраль. Сейчас он уже не так актуален. Да и вреда от него особого нет. На работе несколько компов пару месяцев назад заразились. Вылечить и избавиться от заразы удалось буквально за час :lyba: Из которого большая часть времени ушла на закачку утилиты от Касперского :lyba:
Чтобы защитится, нужно либо поставить нужные заплатки на Винду, либо поставить нормальный антивирус с сетевым экраном и свежими базами. Например, тот же КИС 2009 :lyba: И будет счастье :lyba:

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#14 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

А касперские считают, что сейчас пойдет основная волна. Читай хоть статью то. Это с их сайта.

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#15 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 073 сообщений
  •    

Отправлено

Читай хоть статью то

Стаью эту я читал тогда, когда она появилась :haha: Правда немного в сокращенном виде. Так же читал подробную техническую разборку этого червя в Хакере, недели две-три назад :lyba: Ну и как говорил, сам тоже сталкивался...

ЗЫ:

А касперские считают, что сейчас пойдет основная волна.

Гм... что-то не заметил в статье, может хоть носом ткнешь?

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#16 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

Игорь, вы меня удивляете.

Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.


Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#17 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 073 сообщений
  •    

Отправлено

вы меня удивляете

Взаимно :lyba:

Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля

Во-первых это предположение. Ведь знаете, завтра может быть конец света :lyba: и он может произойти в любой день :lyba: В том числе начиная с первого апреля (кстати, до этого они предполагали, что он будет активирован 1 апреля, так что раз уже не угадали, продолжают гадать дальше)
Во-вторых АКТИВИЗАЦИЯ БОТНЕТА, то есть активация уже зараженных компов, а не новая волна заражения, которая вряд ли будет, если не будет радикально измененен червь

А касперские считают, что сейчас пойдет основная волна

может я не так понял эти слова? Я их понял как "основная волна" заражения... Ошибся?

ЗЫ: вдогонку. Существуют разные модификации Кидо. И не всегда они блокируют доступ к сайтам и ресурсам, о которых идет речь в статье. Это я к чему? Даже если вы увидели все 6 картинок по ссылке из первого поста этой темы, это далеко не факт, что ваш комп не заражен :lyba:

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#18 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

Установил Файрфокс 3.0.8 и все равно не могу пройти по ссылке ПРОВЕРКА. Так что не в браузере дело:lyba: Но ведь KKiller ничего не нашел. Может ссылка битая, а? Кто-нибудь, проверьте плизззз!
freedom_logo.png

#19 Ссылка на это сообщение Мехруныч

Мехруныч
  • Директор школы скриптинга
  • 59 сообщений

Отправлено

Все 6.Еще бы-откуда виндовые вирусы под Линем? :)
War,war never changes..

#20 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 066 сообщений
  •    

Отправлено

О, горе мне! Что ж мне тогда делать?
freedom_logo.png




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых