МАЙДАН - За вільну людину у вільній країні


Архіви Форумів Майдану

Обережно, новий вірус

01/19/2009 | Майдан-ІНФОРМ
Вірусна програма, відома як Conficker, Downadup або Kido, з'явилася в жовтні 2008 року і заразила уже близько 3,5 млн. комп'ютерів. Загроза знищення залишається високою, незважаючи на зусилля Microsoft.

Експерти попереджають, що число заражених комп'ютерів може багаторазово зрости, і закликають скористатися останніми антивірусними програмами та заплаткою Microsoft MS08-067.

Фахівці Microsoft стверджують, що вірус проникає в систему через файл Windows services.exe, стаючи частиною його коду.

Опинившись в системі, вірус присвоює собі розширення *. DLL і назву, що складається з 5-8 букв, наприклад, piftoc.dll.

Потім активізований вірус створює сервер HTTP, перевантажує всю систему, що робить дуже складним її подальше відновлення, і починає завантажувати файли з хакерських сайтів.

Більш того, експерти з компанії F-Secure, що спеціалізується на комп'ютерних антивірусах, впевнені, що можливості вірусу поширюються набагато далі.

F-Secure: Програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день

На їхню думку, програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день.

Фахівці поки не знайшли ефективного методу боротьби з цим явищем, проте, завдяки останнім розробкам, можуть встановити кількість заражених комп'ютерів.

"На даний момент ми бачимо, що зареєстровані нами вірусні домени сидять в програмах сотень тисяч комп'ютерів, - говорить експерт з F-Secure Тоні Ковунен. - Ми їх бачимо, але видалити не можемо".

Найбільше число користувачів, що зазнали поширення вірусу, зареєстровано в Китаї, Бразилії, Росії та Індії.

За матеріалами BBC, Korespondent.net

sean

Відповіді



Copyleft (C) maidan.org.ua - 2000-2024. Цей сайт підтримує Громадська організація Інформаційний центр "Майдан Моніторинг".