Перейти к содержимому


Фотография

Внимание Опасный вирус!


  • Авторизуйтесь для ответа в теме

#101 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

ПРОВЕРКА! http://www.joestewar...cfeyechart.html вы должны видеть все 6 картинок!!!

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist...irusid=21782725
http://www.viruslist...irusid=21782733
http://www.viruslist...irusid=21782749
http://www.viruslist...irusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist...irusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller :good2: и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

01.04.2009

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 135

#102 Ссылка на это сообщение Series

Series
  • Коммендатша Василиса Пупкина (на аве)
  • 482 сообщений

Отправлено

Спасибо)))) подумаю на досуге. но я просил лучший из всех)))

#103 Ссылка на это сообщение Язoн

Язoн
  • 1 364 сообщений
  •    

Отправлено

лучший из всех

- Лучший - НИКАКОГО
вируса

#104 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

савсем без него нельзя)
ИзображениеИзображениеИзображение

#105 Ссылка на это сообщение Язoн

Язoн
  • 1 364 сообщений
  •    

Отправлено

3 года живу без него.

#106 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

О_О) так низзя!
ИзображениеИзображениеИзображение

#107 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

3 года живу без него.

По работе, или просто надо было, воткнул флешку или карту памяти в чужой комп - словил вирус, принес домой - заразил свой комп. Всего лишь один из примеров... ^^

#108 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

я про тоже. анивирус нужен обязательно. необязательно его держать в резидентном режиме.
ИзображениеИзображениеИзображение

#109 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

По работе, или просто надо было, воткнул флешку или карту памяти в чужой комп - словил вирус, принес домой - заразил свой комп. Всего лишь один из примеров...

Запретить автозапуск, флешку смотреть через виртуальную систему - один из примеров как избежать подобного заражения без авира.

А в целом без антивирусника конечно можно обойтись, но систему нужно знать ну очень хорошо, чтобы настроить ее должным (безопасным) образом.

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#110 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

а программы? без антивируса каким образом проверять? все же нужен он.
ИзображениеИзображениеИзображение

#111 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

флешку смотреть через виртуальную систему - один из примеров как избежать подобного заражения без авира.

По-моему проще NOD32 держать на компе, чем виртуальную ОС, нод места меньше занимает в разы, только с лайв сиди не предлагается загружаться)))

А в целом без антивирусника конечно можно обойтись, но систему нужно знать ну очень хорошо, чтобы настроить ее должным (безопасным) образом.

Если прямой ип адресс, то все равно что-нибудь пролезет, даже через дырку в ОС, и потом будет ПК частью какого-нибудь бот нета.

конечно можно поставить какую-нибудь HIPS защиту, например тот же COMODO или Lavasoft Ad-Aware. Но задолбает все это дело своими вопросами и предупреждениями.

#112 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

а программы? без антивируса каким образом проверять? все же нужен он

А это смотря где их брать, эти программы :good2:

По-моему проще NOD32 держать на компе, чем виртуальную ОС, нод места меньше занимает в разы

Просто речь зашла об возможной работе без антивируса, я и предложил свой вариант :good2:

даже через дырку в ОС

В данном случае и антивирус не поможет, как было с тем же Кидо :lyba:
В остальных же случаях настройка системы даст гарантию больше, чем многие антивирусники. Просто поставить авир для подавляющего большинства проще, чем заморачиваться с настройкой.

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#113 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

А это смотря где их брать, эти программы

даже на офф. сайтах иногда бывают больные программы)
ИзображениеИзображениеИзображение

#114 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

В остальных же случаях настройка системы даст гарантию больше, чем многие антивирусники. Просто поставить авир для подавляющего большинства проще, чем заморачиваться с настройкой.

Что ты имеешь ввиду под настройкой ОС? Отключение всевозможно опасный сервисов, использование виндовс фаерволла\дефендера\uac по максимуму+отключение всевозможных шар, всех функций для lan'a? Лимитация прав пользователя?

#115 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

Что ты имеешь ввиду под настройкой ОС? Отключение всевозможно опасный сервисов, использование виндовс фаерволла\дефендера\uac по максимуму+отключение всевозможных шар, всех функций для lan'a? Лимитация прав пользователя?

Все это и еще до фига другого. ну и кроме настройки естественно постоянный мониторинг системы

даже на офф. сайтах иногда бывают больные программы

Пока что зараженные проги слава Богу не попадались. Ну кроме тех, которые такими и должны быть :drinks: Да и на офф сайтах много не наберешь...

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#116 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

IgorLutiy

Ясненько. Тут можно и без антивиря. :)

Для себя ОС обычно настраиваю несколько наоборот в плане того что никакой лимитации, полный админский доступ ко всему, вся встроенная защита от майкрософта выключается, ставится последний доступный NOD32 с обновлением баз по факту и Comodo Firewall с HIPS, Комод хрен убьешь, а через него можно контролировать любую активность приложений на компе и плюс вот это вот - http://technet.micro...s/bb963902.aspx для контроля за автозагрузкой сторонних драйверов, сервисов и т.п.

NOD32 выбрал лишь потому что он быстрый и не заметный, поставил и работает. И не важно сколько он пропускает, Комод сам заблокирует и зарепортит всю не санкционированную активность.

Кстати Win7 Advanced Firewall совсем не дружит с торрентами, когда в клиенте общее кол-во пиров переваливает за несколько тысяч, это чудо начинает блокировать все что можно и нельзя, да при этом еще и тормозить умудряется))) В ветке RTM тоже-самое и править вроде не собираются((

#117 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

Для себя ОС обычно настраиваю несколько наоборот в плане того что никакой лимитации, полный админский доступ ко всему

С точки зрения удобства конечно плюс, а с точки зрения безопаности большой минус.

ставится последний доступный NOD32 с обновлением баз по факту и Comodo Firewall с HIPS

А я вот уже почти год юзаю КИС 8. Сначала очень не понравился, но поработав с ним, понял, что надежная вещь, опять же при нормальной настройке.

и плюс вот это вот

Ага, отличная утилита, помню прошлым летом она мне пригодилась. Еще пользуюсь иногда Process Monitor 2.0, Regmon и Filemon, тоже если не ошибаюсь от того же автора.

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#118 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

А я вот уже почти год юзаю КИС 8. Сначала очень не понравился, но поработав с ним, понял, что надежная вещь, опять же при нормальной настройке

Пол года назад тоже с ним сидел, показался очень достойным продуктом, однако не долго, столкнулся с багом в новой версии, когда KIS грузит процессор всегда на 50%. По субъективным наблюдениям, KIS все же больше тормозит файловую систему нежели NOD.

На мой взгляд, Comodo Firewall и NOD32 - очень быстрая связка и потребляет минимум ресурсов, ее практически не замечаешь. Фаерволл, так вообще с кучей торрентов и 600 соединений занимает 6-8 метров в ОЗУ, полностью исполняя свои обязанности, да еще и не нагружает процессор ни на йоту!

#119 Ссылка на это сообщение Язoн

Язoн
  • 1 364 сообщений
  •    

Отправлено

Нет, вспомнил, "антивирусом" пользуюсь - Process Killer, с помощью него я устранил все шесть вирусов, который покушались на мой комп. Что-то много стало их, за полтора года да шесть!

#120 Ссылка на это сообщение Hitman_X3Z

Hitman_X3Z
  • Талант
  • 297 сообщений

Отправлено

Нет, вспомнил, "антивирусом" пользуюсь - Process Killer, с помощью него я устранил все шесть вирусов, который покушались на мой комп. Что-то много стало их, за полтора года да шесть!

Как насчет руткитов, скрытых процессов, повсеместной интеграции в ОС в браузер? Если было шесть простеньких вирусов, то сколько может быть продвинутых и скрытых червей?
Могу точно сказать, что после Lovesan'a где то с начала 2004 года, у меня не было ни одного вируса или червя на компе =)

#121 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

однако не долго, столкнулся с багом в новой версии, когда KIS грузит процессор всегда на 50%

Сталкивался с таким. Если долго не трогаешь комп (минут десять) КИС вис намертво и вешал комп. При этом полностью загружая одно ядро.
В фоновом режиме проц вообще не нагружает, при проверке грузит процентов до 30. Оперативы тоже в принципе немного ест. В общем меня вполне устраивает. Пользуюсь дома, и на работе на всех компах стоит. Правда на работе вылазил еще один глюк, конфикт с офисом. Хотя есть мысли, что конфликтует с конкретной сборкой винды...

НОД 32 многие хвалят, я прошлым летом ставил, но мне он просто не понравился :lyba:

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых