Перейти к содержимому


Фотография

Внимание Опасный вирус!


  • Авторизуйтесь для ответа в теме

#21 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

ПРОВЕРКА! http://www.joestewar...cfeyechart.html вы должны видеть все 6 картинок!!!

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist...irusid=21782725
http://www.viruslist...irusid=21782733
http://www.viruslist...irusid=21782749
http://www.viruslist...irusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist...irusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller :good2: и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

01.04.2009

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 135

#22 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

что сейчас пойдет основная волна

Последствий. Так что провериться не лишне. Я просто только узнала об этом вирусе со слов Ромме, и информирую остальных. Ну и раз вы так осведомлены о подобных вещах, то весь мир автоматом их должен знать? Тут не Обливион. Типа поднял уровень - и все оделись в двемерик. Пусть народ проверяется, кто не знал.
Не все потянут обновы для винды и тем более касперского. К вашему великому удивлению, на свете полно машин с 256 мб памяти и пиратской системой.


Ссылка в порядке, я проверила.

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#23 Ссылка на это сообщение Orin

Orin
  • Талант
  • 210 сообщений

Отправлено

(Заказывает новейшие боеприпасы для артиллерийских батарей Avast-а)
Этой гадости, я слава Богу не схватил еще, аваст вложенное отрабатывает. Но вот первого апреля лет пять жизни потерял-когда он разорался на весь город, что обнаружен вирус который крадёт пароли от инет-игр. В особенности-от вов. А оказалось это наш гильд длидер подшутил... создал пустой файлик на титульной форума и обозвал как кусок вируса.
Adeptus Astartes.
Верный воин Императора.
Courage and Honor!

#24 Ссылка на это сообщение Allor

Allor
  • Скиталец
  • 32 сообщений

Отправлено

Все чисто, все шесть))) К слову, Касперский(антивирус)) - тоже может его не увидеть.
Там, где не струится песок сквозь пальцы судьбы...

Новогоднего настроения!


#25 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

Ну и раз вы так осведомлены о подобных вещах, то весь мир автоматом их должен знать? Тут не Обливион. Типа поднял уровень - и все оделись в двемерик

Не надо так воспринимать мои слова. Я вовсе не хотел показаться высокомерным и все знающим. Если внимательно прочитать мои сообщения, то думаю там можно найти толику полезной информации, которая прекрасно дополнит статью :locomotive: Если этого кто-то не заметил, мне правда жаль. Я всего лишь хотел поделиться тем, что знаю.

Пусть народ проверяется, кто не знал

Согласен. Я и сам проверился. Мало ли? Но все же проверка не дает никакой гарантии. Об этом я написал, чтобы люди знали, что если они прошли проверку, то это далеко не факт, что их система не заражена. Думаю это полезная информация, не так ли?

Не все потянут обновы для винды и тем более касперского. К вашему великому удивлению, на свете полно машин с 256 мб памяти и пиратской системой

Вы описали наши рабочие машины :crazy: И такие характеристики не мешают ни ставить обновы на Винду, ни ставить Каспера. Но это я к чему? К тому, что ТОЛЬКО заплатки системы или хороший антивирус с сетевым экраном и свежими базами дадут гарантию безопасности системы от данного червя. Если нет возможности сделать ни то, ни то, тогда все бессмысленно (особенно если есть локальная сеть и один из компов заражен). У меня новое заражение произошло на следующий день после чистки. После повторной чистки на следующий день. Только когда обновил базы на КИС 2009, атака на уязвимость стала отражаться сетевым экраном. Кстати, компы на которых базы были свежие, атаку отражали с самого начала. Мой оказался самым защищенным, но без свежих баз атаку проворонил)

ЗЫ: я не хотел и не хочу спорить, я лишь пытаюсь выдать информацию которую знаю, и которая возможно не была озвучена в статье. Прошу мои посты воспринимать именно так :-D

Все чисто, все шесть))) К слову, Касперский(антивирус)) - тоже может его не увидеть

Какая версия? Какие базы? КАВ при наличии интернета тоже можно отправлять на свалку. А если КИС 2009 со свежими базами, то он и не пропускал атаки данного червя практически с самого начала. И да, он его не видит. Но он его просто не пускает на комп, поэтому видеть ему червя не обязательно :(

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#26 Ссылка на это сообщение Fable

Fable
  • nothing more..
  • 774 сообщений
  •    

Отправлено

Да.. да.. был у мня был когда-то этот вирус, где-то несколько недель назад. И autorun.inf и RECYCLER было..Из-за него отформатировал диск и переустановил систему... Счас проверил, все 6 картинок.

Да, кстати, если у вас будет этот вирус, вы просто не сможете зайти и провериться на том сайте, как я предполагаю.. Инет будет жутко перегружен и недоступен.. Вы подключаете его, вроде подключилось все, а браузер ни одну страницу не загрузит.

(Заказывает новейшие боеприпасы для артиллерийских батарей Avast-а)

Мм.. кажется у меня аваст (с обновлениями) в тот день так и не обнаружил и не вылечил ентот вирус... Ставь Касперского.
А вообще kkiller вон, должен с ним справляться. И чего у меня не было его в тот день.

#27 Ссылка на это сообщение NeroHunter

NeroHunter
  • Мудрец
  • 1 030 сообщений
  •    

Отправлено

этот вирус что так страшен?

#28 Ссылка на это сообщение Fable

Fable
  • nothing more..
  • 774 сообщений
  •    

Отправлено

Ну, у меня из-за него инет нормально не работал. Мерзкий вирус. В остальном вроде не замечал изменений.. хотя.. он кажется еще и перекрывает доступ к дискам. Например тыкаешь к себе в системный диск C хоть откуда, комп выдавал ошибку с руганью. Можно было попасть в диски только... введя в окне в адресном пути С:\

#29 Ссылка на это сообщение NeroHunter

NeroHunter
  • Мудрец
  • 1 030 сообщений
  •    

Отправлено

а ну то есть ничего уж прям жуткого ужасного? а то тут прям так обсуждали этот вирус: волны заражений, активация ботнета. прям какой-то интернетный адронный коллайдер, который уничтожит все компы и интернет ;)

#30 Ссылка на это сообщение Fable

Fable
  • nothing more..
  • 774 сообщений
  •    

Отправлено

Ну, это у меня он так действовал, я ж ненаю его полных возможностей.. Наверняка он горздо больше может навредничать. Хех.

#31 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

Вывод - всегда лучше всего чтобы на компе был фаерволл а не только антивирус. )))

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#32 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

а можно обойтись и без того и без другого)))
по крайней мере, антитварь не обязательно держать в постоянно активном режиме
просто не нужна скачивать файлы из сомнительных источников, лазить по нету в поисках халявы (порно, варез и т.д.)
а программы качать с официальных сайтов))
воть и усе)))
у меня вирусов в течении года ни одного не было
(для очистки совести раз в полгода проверяю комп на всякую заразу)
ИзображениеИзображениеИзображение

#33 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

просто не нужна скачивать файлы из сомнительных источников, лазить по нету в поисках халявы (порно, варез и т.д.)
а программы качать с официальных сайтов))

Есть способ надежнее ;) Вообще не подключать инет :lyba:
А если серьезно, то можно и без антивируса обойтись. Только действительно отключить инет, не пользоваться флешками (любого рода) ну и еще кое-какие правила выполнять... А не проще ли все же поставить авир? И на душе будет спокойнее. Ведь кто предупрежден - вооружен.

А сказки о том, что не стоит ходить по варезным сайтам (и тд) и не будет вам вирусов - не более чем сказки. Либо рассказы людей которые отстали от жизни лет на 5... Лучший пример это тот же Кидо.

у меня вирусов в течении года ни одного не было

Из любого правила есть исключения :lyba: У меня на старом компе за три года вирусов не было (правда инета не было). Но это редкое исключение из правил. Лишь подтверждающее это самое правило.
ЗЫ:

(для очистки совести раз в полгода проверяю комп на всякую заразу)

Чем именно проверяем? Ведь если вы считаете, что вирусов на компе нет, это вовсе не значит что так и есть. Многие начинают жаловаться на вирусы только тогда, когда уже начинаются серьезные проблемы. Был недавно случай, принесли зараженный ноут. При попытке отключить процессы, зайти в мсконфиг, редактор реестра блокировал работу клавы и мыши. Скрытые файлы естественно не отображались. В безопасном режиме не грузился. При попытке запустить CureIt - БСОД... В общем долго с ним мучались... Так зачем доводить до такого? Лучше сразу побеспокоится о защите и не надеятся на авось.

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#34 Ссылка на это сообщение Allor

Allor
  • Скиталец
  • 32 сообщений

Отправлено

Какая версия? Какие базы?

Базы свежайшие, а вот версия - for Workstation, действительно*пошел уламывать начальство на покупку KIS*
Там, где не струится песок сквозь пальцы судьбы...

Новогоднего настроения!


#35 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

Чем именно проверяем?

полная проверка компа.
+ Spyware Doctor каждую неделю проверят реестр, кукисы и кеш браузера.
ИзображениеИзображениеИзображение

#36 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

;)

полная проверка компа.

Чем именно проверяем?

:lyba:

Spyware Doctor

:lyba:

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#37 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

на новую машину буду тока КИС покупать версию с фаерволлом) на етой просто антивирус стоит) но вроде тьфутьфу)

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png


#38 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

Чем именно проверяем?

Avast Antivirus Professional (лицензия)
ИзображениеИзображениеИзображение

#39 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

Сервер не найден
Firefox не может найти сервер www.joestewart.org.

Что б он сдох, этот создатель трояна! ;)
Но ведь ККiller ничего не нашел. Который день мучаюсь.
freedom_logo.png

#40 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

Но ведь ККiller ничего не нашел. Который день мучаюсь

Тогда я думаю можно спать спокойно ;)

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#41 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

Тогда я думаю можно спать спокойно ;)

Не, ну почему я тогда по ссылке пройти не могу???
freedom_logo.png




Количество пользователей, читающих эту тему: 1

0 пользователей, 1 гостей, 0 скрытых