vitsnap
01.04.2009, 09:49
Как сообщают эксперты, первая атака компьютерного вируса Conficker может произойти уже сегодня. Известно, что вредоносной программой заражены от 3 до 6 млн машин.
Вирус стремительно передается по сети новым компьютерам. Червь обнаружен, в частности, в электронных системах ВМС Великобритании и сотнях американских компаний.
Пострадавшие компьютеры есть и в России. Специалисты считают эту атаку хакеров крупнейшей за всю историю.
«Зараженные компьютеры могут получить команду запустить какие-то программы, или отослать секретную информацию, в том числе, коды кредитных карточек. Никто не может предугадать, что придет в голову киберпреступникам», - заявил эксперт по компьютерной безопасности Грант Гейер, передает Первый канал.
Как сообщает РИА «Новости», вероятность вирусной атаки так велика, что о ней предупреждают сразу три антивирусных разработчика - «Лаборатория Касперского», «Доктор Веб» и ESET. «Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в Интернете», - сообщила «Лаборатория Касперского».
«В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)», - поясняет компания.
«Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета», - согласен ESET.
Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.
Как сообщает «Доктор Веб», первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows.
Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции.
Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.
В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тыс. интернет-адресов, предупреждает «Лаборатория Касперского».
источник - www.vz.ru
Будьте бдительны
Вирус стремительно передается по сети новым компьютерам. Червь обнаружен, в частности, в электронных системах ВМС Великобритании и сотнях американских компаний.
Пострадавшие компьютеры есть и в России. Специалисты считают эту атаку хакеров крупнейшей за всю историю.
«Зараженные компьютеры могут получить команду запустить какие-то программы, или отослать секретную информацию, в том числе, коды кредитных карточек. Никто не может предугадать, что придет в голову киберпреступникам», - заявил эксперт по компьютерной безопасности Грант Гейер, передает Первый канал.
Как сообщает РИА «Новости», вероятность вирусной атаки так велика, что о ней предупреждают сразу три антивирусных разработчика - «Лаборатория Касперского», «Доктор Веб» и ESET. «Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в Интернете», - сообщила «Лаборатория Касперского».
«В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)», - поясняет компания.
«Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета», - согласен ESET.
Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.
Как сообщает «Доктор Веб», первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows.
Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции.
Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.
В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тыс. интернет-адресов, предупреждает «Лаборатория Касперского».
источник - www.vz.ru
Будьте бдительны