Пара слов о нем:
Новый сетевой червь – Conficker
20.01.2009
Компания Trend Micro предупреждает о появлении нового червя, который распространяется со скоростью света. Вредоносная программа Conficker (или Downadup) была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. На 19 января червем Conficker было поражено около 9 млн компьютеров по всему миру. Червь самораспространяется, используя уязвимости ПО Microsoft. Он проникает в ОС Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флэш-брелоки или МР3-плееры.
Conficker — это червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв. Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.
Симптомы заражения Conficker таковы:
* заблокирован доступ к сайтам с антивирусами;
* недоступны такие службы, как Windows Automatic Update Service (wauserv);
* высокий трафик через порт 445 в случае успешного заражения;
* присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках;
* наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files;
* спрятанная опция скрытых файлов в свойствах папки;
* червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы;
* пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы.
Помимо использования последних обновлений продуктов для безопасности, компания Trend Micro рекомендует обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года, что значительно снизит вероятность заражения системы.
Источник:
http://www.bytemag.ru/articles/detail.php?ID=13693