1-апрельский вирус, Conficker. Не совсем глобальная, но эпидемия

Просмотров: 6213Комментарии: 0
Windows

В начале апреля, а вернее в конце марта, все писали о надвигающейся глобальной эпидемии вируса под названием Conficker. Но как я и говорил "глобальной" эпидемии не случилось, вернее случилась, но на столько глобальной, как об этом писали.

Да, 1-го апреля ничего не случилось, но вот зато случилось вечером 8-го апреля. Компьютеры, зараженные Conficker.C (Trojan-Downloader.Win32.Kido), взаимодействуя друг с другом через P2P-соединения, начали загружать новые файлы. Они оказались довольно таки интересными:

  • Поддельный антивирус Spyware Protect 2009 (FraudTool.Win32.SpywareProtect2009.s). Обнаруживает и предлагает «удалить найденные вирусы», требуя за это деньги, всего $49,95.
  • Вторым файлом, который был установлен новым Kido на зараженные системы, стал Waledac (Email-Worm.Win32.Iksmas.atz). Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Червь распространяется через дыру в Windows 392, патч для которой был выпущен в октябре, а также через флэшки. Он блокирует доступ к более чем 100 сайтам антивирусных компаний. Проверить свой компьютер на заразу можно здесь 455 и здесь 473. Удалить Conficker со своего компьютера можно с помощью этих утилит 474.

Сейчас же, по данным viruslist.com статус вирусной эпидемии: Средний.

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question


Комментарий будет опубликован после проверки

     

  

MaxSiteAuth.

(обязательно)