Перейти до змісту

новый червь Conficker, Downadup или Kido


Рекомендовані повідомлення

:mdr: если гдето уже поднималась тема или я не туда запостил - сорре не нашел куда или где..

примерно на второй неделе января нарисовался новый червячог ...

разные антивири называют его - Conficker(нод), Downadup или Kido(каспер)

читать viruslist и каспер

гадость весьма живучая даже обновления антивиря не всегда могут помочь ..

судя по всему ета бяка вылезна из моей подсети , далее я ее на флешке принес на работу - после чего имел развлечение на пару дней отлавливая его по всем компам (нод не справился)

основной симптом - ето постоянные атаки переполнением буфера компьютеров сети по 445 порту, используя уязвимость в ОС Windows MS08-067 + вылеты и перегрузка системного процесса svchost в котором хостится служба netbios и MICROSOFT-DS(445 порт), вследстии падения свхоста может наблюдаться пропадение звука и сети (собственно ети службы хостятся на етом же свхосте)

короче пишу чтобы привлечь внимание админов к проблеме - в моей подсети постоянные атаки на порт с адресов:

TCP от 10.32.0.148 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.242 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.152 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.139 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.220 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.154 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

TCP от 10.32.0.7 на локальный порт 445 Обнаружено: Intrusion.Win.NETAPI.buffer-overflow.exploit

ето не радует, вопрос - можно както повлиять на абонентов? ато еще приползет еще какой-нибудь новый троян который пробьёт фаер каспера...

Посилання на коментар
Поділитись на інші сайти

На яких підставах турбувати цих юзерів, може :rolleyes: як побачать тут тему то самостійно вжиють заходів...тільки якщо розбиратися, а ці логи "придумані"(фактично). Кожен(судячи з теми то ні) сам слідкує за безпекою компа і ставить фаєри і АВ. То просто можуть бути якісь школярики які нагуглили шось по запиту "взлом" ;)

Посилання на коментар
Поділитись на інші сайти

Найти того умніка.

Звоніть в датагруп.

Посилання на коментар
Поділитись на інші сайти

На яких підставах турбувати цих юзерів, може :rolleyes: як побачать тут тему то самостійно вжиють заходів...тільки якщо розбиратися, а ці логи "придумані"(фактично). Кожен(судячи з теми то ні) сам слідкує за безпекою компа і ставить фаєри і АВ. То просто можуть бути якісь школярики які нагуглили шось по запиту "взлом" ;)

помнится было письмо-предупреждение на странице статистики от прова - что мол - пофиксите вирусню иначе будем отключать от сети ...

підстави - да елементарно они угрожают не только своей безопасности но и безопасности сети вцелом , кроме того вирь создает множество спам пакетов и прегружает сеть,

и что значит "придумані" ? я их потвоему поприколу придумал??? - я описал суть проблемы причем ето не мои домыслы а проверенный факт , к чему твои домыслы - "школярики які нагуглили шось" ?? мне их что пожалеть чтоле??

умный ты витёк не погодам как я погляжу...

Найти того умніка.

Звоніть в датагруп.

какого умника? - ето не умники а простые юзеры с непроапдейченой виндой .. злого умысла тут нет..

Посилання на коментар
Поділитись на інші сайти

Я також розумію що це проблема і що вона існує, але фактично опубліковані виписки з лога тут не будуть провайдеру сигналу, локального кіпішу наробиш якогось(тому й придумані(бачиш слово "фактично")),

Дзвоніть в Датагруп якщо атаки продовжуються і крапка а тему розвивати тут смислу нема

Посилання на коментар
Поділитись на інші сайти

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.

©

Посилання на коментар
Поділитись на інші сайти

Нам боятись нічого. А от амереканцям і росіянам - готуйте антивіруси:)

Посилання на коментар
Поділитись на інші сайти

Нам боятись нічого. А от амереканцям і росіянам - готуйте антивіруси:)

Banzai, вы откуда?

Посилання на коментар
Поділитись на інші сайти

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.

©

Вірус-Патріот :) Вірус-Русофоб та Українофіл :)

Посилання на коментар
Поділитись на інші сайти

Вірус-Патріот :) Вірус-Русофоб та Українофіл :)

Афтар - Ющенко В.А.

Посилання на коментар
Поділитись на інші сайти

Нам боятись нічого. А от амереканцям і росіянам - готуйте антивіруси:)

Banzai, вы откуда?

ЙА украйно-КЕТАЕЦ...

icon_plus_1.gifConficker заразил уже 6% компьютеров в мире >компьютерное обозрение<

22 января 2009 г., 15:45 Panda Security Software Антивирусы

рейтинг +11

По данным лаборатории PandaLabs, уже около 6% компьютеров по всему миру заражены червем Conficker, известным также как Downadup или Kido. Исследование двух миллионов компьютеров показало, что инфекция, возникшая в Китае, распространилась более чем на 80 стран мира, среди которых самые инфицированные – Испания, США, Тайвань и Бразилия.

«Из двух миллионов проверенных ПК этим типом червя было заражено 115 тыс. Такого мы еще не видели со времен эпидемий Kournikova или Blaster», - говорит Луис Корронс, технический директор PandaLabs. «Без сомнения, в любой момент может начаться эпидемия или хуже того, если червь начнет копировать другое вредоносного ПО на компьютерах или размножаться другими способами».

Эксперты PandaLabs собрали информацию о черве. Некоторые его типы провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях.

«Это предупреждение для всех пользователей, чтобы они устанавливали сложные пароли для входа как в персональный компьютер, так и для доступа к корпоративной сети, иначе инфекция распространится по всей компании», - объясняет Корронс.

Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, они могут запустить червя и заразить свой компьютер.

Посилання на коментар
Поділитись на інші сайти

думаю третина мабуть користувачів домашніх мереж не знають взагалі ,що таке вірус і з чим його їдять, в одного знайомого було знайдено мабуть більше сотні цього добра, взагалі цікаво,як у нього при цьому ще й комп працював

Посилання на коментар
Поділитись на інші сайти

думаю третина мабуть користувачів домашніх мереж не знають взагалі ,що таке вірус і з чим його їдять, в одного знайомого було знайдено мабуть більше сотні цього добра, взагалі цікаво,як у нього при цьому ще й комп працював

нормальный вирус работает на то, чтобы другие компьютеры плохо работали, а твой занимался распространением :)

Посилання на коментар
Поділитись на інші сайти

На всякий случай курим тут http://www.microsoft.com/security/portal/E...n32%2fConficker

Посилання на коментар
Поділитись на інші сайти

Заархівовано

Ця тема знаходиться в архіві та закрита для подальших відповідей.



×
×
  • Створити...