Перейти к содержимому


Фотография

Внимание Опасный вирус!


  • Авторизуйтесь для ответа в теме

#121 Ссылка на это сообщение Siegrun

Siegrun
  • Бяка Зюка

  • 17 800 сообщений
  •    

Отправлено

ПРОВЕРКА! http://www.joestewar...cfeyechart.html вы должны видеть все 6 картинок!!!

В связи с большим количеством обращений пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации вредоносной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

Что такое Kido?
Kido представляет серьезную угрозу для всего интернет-сообщества. Эта вредоносная программа впервые была обнаружена в ноябре 2008 года. По оценкам "Лаборатории Касперского", в настоящее время Kido заражено не менее 5 млн. компьютеров. Эта сеть зараженных машин потенциально может стать самым мощным ресурсом киберпреступников в Интернете. Например, она может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

Анализ функционала этой программы не исключал возможной активизации 1-го апреля гигантской зомби-сети (ботнета), находящейся под управлением авторов Кидо, однако в этот день эксперты "Лаборатории Касперского" не зафиксировали какой-либо активности в обмене данными между зараженными машинами и потенциальными центрами управления ботнетом. Тем не менее, по-прежнему нельзя исключать возможности активизации ботнета, при этом последующие за ним действия злоумышленников пока не поддаются прогнозированию. Анализ ситуации показывает, что, активизация ботнета может произойти в любой день, начиная с 1 апреля.

В чем опасность Kido?
Таким образом, созданная авторами Kido гигантская зомби-сеть (ботнет) потенциально может дать злоумышленникам возможность совершать крайне мощные DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить крупномасштабные спам-рассылки).

До последнего времени Kido распространялся через компьютерные сети и сменные носители информации. В частности, он проникал на компьютеры, используя критическую уязвимость MS08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года. По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе. Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии: в настоящее время различными версиями Kido заражены, по меньшей мере, от 5 до 6 миллионов компьютеров, имеющих доступ в сеть Интернет. В последних версиях Kido отсутствует явная возможность самораспространения. Программа лишь пытается «укрепиться» на уже зараженных компьютерах.

Более подробную техническую информацию о том, как Kido проникает в операционные системы семейства Windows можно посмотреть по адресам:

http://www.viruslist...irusid=21782725
http://www.viruslist...irusid=21782733
http://www.viruslist...irusid=21782749
http://www.viruslist...irusid=21782790
В Kido реализованы самые современные технологии вирусописателей – например, загрузка обновлений с постоянно меняющихся адресов сайтов; использование соединений типа компьютер-компьютер (peer-to-peer) в качестве дополнительного канала обновлений; использование стойкого шифрования для защиты от перехвата контроля; усовершенствованные возможности отключения служб безопасности, препятствия обновлениям программ защиты и т.д.

Самая последняя версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч доменов-кандидатов. Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой. Поэтому нужно прилагать все возможные усилия для препятствия обновлению программы на уровне локальных сетей.

Как избежать заражения вредоносной программой Kido?
Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?
При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist...irusid=21782725.

Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
Удаление сетевого вредоносной программы производится с помощью специальной утилиты KKiller.exe. С целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
Остановить службу Task Scheduler (Планировщик Задач) в Windows.
Удаление вредоносной программы Kido утилитой KKiller.exe необходимо производить локально на зараженном компьютере.

Как бороться с Kido обычному пользователю домашнего компьютера?
Скачайте утилиту KKiller :good2: и распакуйте архив в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

01.04.2009

Да я тоже тебя люблю (пока его тут нет). © Монгол
Я трудный человек, но если вы рядом со мной, то и вы не простые люди.
LoveFlower002.png



  • Авторизуйтесь для ответа в теме
Сообщений в теме: 135

#122 Ссылка на это сообщение DeadMaroz

DeadMaroz
  • Мёртвецкий Мароз ©
  • 1 532 сообщений
  •    

Отправлено

Вот странно.... Тоже живу без антивиря уже более 3 лет. И ни разу не было заражений. Раз в пол года ставлю антивирь, чисто...
Раз, правда был случай, каспер нашёл один вирус, но он просто хранился, и не мог ни плодиться, ни "работать"... Это на Висте.
Странно то, что ХР с этим же вирусом впадал в полный ступор. Антивир вылечить не мог. Спасал только полный формат винта.

#123 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

А мне KIS 8 не дает гарантию при использовании торрента. Если торрент был включен - то при проверке резервного хранилища системы и system32 обязательно будет найден HEUR:Worm.Win32.Generic. Я это связываю именно с торрентом, хотя...
freedom_logo.png

#124 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

HEUR:Worm.Win32.Generic

HEUR - означает, что каспер не может точно определить вирус это или нет. То бишь это подозрение на вирус. Точнее в данном случае на червя.

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#125 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

Значит, теоретически можно считать, что это не опасно, т.к. до того как этот возможный червь был обнаружен, он ничего страшного не сделал, да?
freedom_logo.png

#126 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

Значит, теоретически можно считать, что это не опасно, т.к. до того как этот возможный червь был обнаружен, он ничего страшного не сделал, да?

Теоретически то можно как угодно считать. Такие вещи надо смотреть конкретно на компе. Так сказать сложно

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#127 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

HEUR:Worm.Win32.Generic

Вот здесь он обнаружен:
E:\WINDOWS\system32\windowsupdate.exe
E:\System Volume Informatoin\_restore-{*************
И таких файлов в резерном хранилище еще 5 штук нашлось сегодня))
На вскидку сказать не можешь - бояться мне или нет?
freedom_logo.png

#128 Ссылка на это сообщение Cool_Wolf

Cool_Wolf
  • Знаменитый оратор

  • 7 659 сообщений
  •    

Отправлено

не нужно боятса) вопще нинужно)))
ИзображениеИзображениеИзображение

#129 Ссылка на это сообщение IgorLutiy

IgorLutiy
  • Выбраковщик
  • 1 109 сообщений
  •    

Отправлено

На вскидку сказать не можешь - бояться мне или нет?

А что каспер предлагает с ним делать? То и делай.


А востановление системы с точки зрения антивирусной безопасности - это зло. Ибо часто вместе с восстановлением системы восстанавливаются и вирусы :) Хотя сам факт их наличия в резервном хранилище безопасен.

ЗЫ: и вдогонку. Еще пара приколов, можете проверить у себя и задуматся над наличием или отсутствием вирусов :muahaha:
1) в любой папке зайдите в Сервис. Есть ли там "Свойства папки"? Если нет - задумайтесь :muahaha:
2) если у вас все же есть пункт "Свойства папки", попробуйте отметить отображение скрытых файлов. Выйдите оттуда. Зайдите вновь - если отметка оказалась сброшенной, хотя только что вы ее ставили - задумайтесь :lyba:
Всем удачи в борьбе с вирусами )

Мир друзьям - смерть врагам!

Мой новый сайт-блог: https://igorlutiy.pp.ua - как некое подведение итогов моей жизни в интернете

Мой профиль на Самиздате: http://samlib.ru/l/ljutyj_i/


#130 Ссылка на это сообщение AlexNerevarin

AlexNerevarin
  • Здравствуйте, нафиг.


  • 13 154 сообщений
  •    

Отправлено

А что каспер предлагает с ним делать? То и делай.

Каспер ничего не предлагает, просто когда он их находит - сразу отправляет карантин. И так каждый раз, когда находит.

2) если у вас все же есть пункт "Свойства папки", попробуйте отметить отображение скрытых файлов. Выйдите оттуда. Зайдите вновь - если отметка оказалась сброшенной, хотя только что вы ее ставили - задумайтесь :muahaha:
Всем удачи в борьбе с вирусами )

Вот у меня такая фигня была! Я не мог добиться что бы были видны скрытые файлы! Слава богу сейчас с этим все порядке))

Р.S. Спасибо за инфу, Игорь.
freedom_logo.png

#131 Ссылка на это сообщение Resident

Resident
  • Забияка

  • 6 453 сообщений
  •    

Отправлено

КАСПЕР это мусор))) От нормальных вирусов он вас не спасет)) :drinks:

v1.png


#132 Ссылка на это сообщение gkalian

gkalian
  • smoke on helmet
  • 14 132 сообщений
  •    

Отправлено

Успокоились и прекратили спор, а не то я вас успокою. На пару дней.
А иронию и юмор можно и правда убрать.

#133 Ссылка на это сообщение 5nosmoking

5nosmoking
  • Я еще вернусь... когда-нибудь

  • 1 098 сообщений
  •    

Отправлено

Меня всякие китайско-японские вирусы типо Кудо мало интересуют...у меня сейчас были проблемы похуже) Толи это от Кингсбаунти, то ли от более мощных вирусов чем быдло Кудо.
Все суета и томление духа.

#134 Ссылка на это сообщение Umbakano Jr

Umbakano Jr
  • Крестный внук

  • 3 967 сообщений
  •    

Отправлено

Что за трабл? Хром перестраховывается? Отвлекся всего на пару дней и вот:
Изображение

#135 Ссылка на это сообщение gkalian

gkalian
  • smoke on helmet
  • 14 132 сообщений
  •    

Отправлено

http://habrahabr.ru/..._chrome/104719/

#136 Ссылка на это сообщение Umbakano Jr

Umbakano Jr
  • Крестный внук

  • 3 967 сообщений
  •    

Отправлено

Изображение
Ну типа, опасность миновала, а хром просто медлит и надо подождать... :muahaha:

#137 Ссылка на это сообщение dkroul

dkroul
  • Аватар пользователя dkroul
  • Новенький
  • 2 сообщений
  •  

Отправлено

Годная утилита.






Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых