Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Software (Программное обеспечение) > Антивирусы и компьютерная безопастность
Расширенный поиск

Антивирусы и компьютерная безопастность Все что касается антивирусного программного обеспечивания и компьютерной безопасности

Ответ
 
Опции темы Поиск в этой теме
Старый 26.02.2009, 10:56 Вверх   #1
Пользователь
 
Аватар для GrayZOR
GrayZOR вне форума
Доп. информация
По умолчанию В Сети бушует эпидемия червя Kido. Уже 9 000 000 зараженных PC!

В Сети бушует эпидемия червя Kido. Уже 9 000 000 зараженных PC!



Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows. Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald).

Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX.

При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика.

Лечение:

Отключить компьютер или все компьютеры от локальной сети, отключить автозапуск сменных носителей и применить одно из решений:

Решение 1 от Лаборатории Касперского:

http://www.kaspersky.ru/support/wks6...?qid=208636215

http://data2.kaspersky-labs.com:8080...iller_v3.1.zip


Решение 2 от Компании «Доктор Веб»:

http://news.drweb.com/show/?i=204&c=5&p=0

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe


Далее установить 3 заплатки на Windows XP2 и одну Windows XP3:

MS08-067 (http://www.microsoft.com/technet/sec.../ms08-067.mspx);

MS08-068 (http://www.microsoft.com/technet/sec.../ms08-068.mspx);

MS09-001 (http://www.microsoft.com/technet/sec.../ms09-001.mspx);

Атаки с зараженных компьютеров будут продолжаться и дальше поэтому установите если у вас еще нет антивируса ( в настоящий момент все антивирусы на него реагируют) и специальный софт для блокирования любой заразы поступающей с "флэшек" или съемных дисков.


******************************************************


Набор состоящий из трех заплаток от Microsoft для Windows XP2/XP3 RUS и двух специальных бесплатных утилит от Лаборатории Касперского и Компании «Доктор Веб» - Dr.Web CureIt!® от 01.02.2009г и KidoKiller v.3.1 единым пакетом для пользователей bormotuhi.net :





  Ответить с цитированием
4 пользователя(ей) сказали cпасибо:
Старый 26.02.2009, 16:48 Вверх   #2
SEO & WebMoney support
 
Аватар для MaiJiN
MaiJiN вне форума
Доп. информация
По умолчанию

Знаю такую заразу, сам долго выводил данное дерьмо , поразившее домашнюю подсеть. Без интернета пришлось "отдохнуть" почти неделю :(
  Ответить с цитированием
Старый 28.10.2010, 22:11 Вверх   #3
Знаток
 
Аватар для Forum Bot
Forum Bot вне форума
Доп. информация
По умолчанию Модерация темы!

Эта тема была перенесена из раздела Software (Программное обеспечение).

Перенес: elvis75
  Ответить с цитированием
Ответ

Метки
kido

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Скрипт соц сети Bahok Разные скрипты 19 13.01.2019 19:13
Wi-Fi сети RAMZA Сети 41 07.01.2011 11:38
соединить по сети Win7 и XP Dumon Сети 3 24.03.2010 23:29
Скорость сети diman Сети 13 11.10.2008 01:08


Текущее время: 23:08. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.10124 секунды с 12 запросами