Тема: Conficker и Kido

[Kires]

               Downadup Removal Tool: инструмент для удаления опасного червя

 Компания BitDefender выпустила новый инструмент Downadup Removal Tool, предназначенный для обнаружения и удаления червя Downadup, также известного как Conficker и Kido. Этот червь распространяется посредством уязвимости в службе Windows RPC Server. Червь отличается тем, что его достаточно сложно удалить из зараженной системы, поскольку после попадания на компьютер он блокирует большинство антивирусных сайтов, а также отключает систему Windows Update.
Бесплатный инструмент от BitDefender удаляет с компьютера все версии опасного червя.
Скачать его можно отсюда  Извините, но гости не могут просматривать ссылки. Регистрация или Логин

 А между тем, Неделю назад в сети-ловушке компании Symantec был обнаружен новый, третий, вариант сетевого червя Conficker, или Kido, или Downadup – Conficker.C. Специалисты компании-производителя антивирусного программного обеспечения провели исследования, в результате которых стало известно, чем грозит новая, усиленная модификация назойливого гостя. Версия Conficker.C выводит из строя защиту компьютера, блокирует подключение антивирусных программ к Интернету и закачивает троянскую программу. В день 1 апреля он должен преподнести владельцу зараженной машины сюрприз, подключаясь к 50 тысячам различных доменов и загружая обновленные копии других вредоносных программ.

 по материалам Извините, но гости не могут просматривать ссылки. Регистрация или Логин и Извините, но гости не могут просматривать ссылки. Регистрация или Логин 

[sasas]

Компания «Доктор Веб» - российский разработчик средств информационной безопасности - предупреждает о новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker) обеспечивающего основной функционал этой бот-сети. С 1 апреля прогнозируется переход работы бот-сети на новый режим работы.

Работа бот-сети Shadow завтра, 1 апреля 2009 года, перейдет на новую стадию. На компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее.

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.
Компания «Доктор Веб» обращает особое внимание, что асоциальные действия совершают не только создатели Win32.HLLW.Shadow.based, но и пользователи, которые не обращают внимания на заражения своих компьютеров модификациями этих червей, являясь, тем самым, активными участниками бот-сети Shadow, и способствуют ее дальнейшему разрастанию и функционированию.

Для борьбы с бот-сетью Shadow, перешедшей на новую стадию, для пользователей антивирусных продуктов других производителей компания «Доктор Веб» рекомендует:

   1. Незамедлительно установить на используемую систему все актуальные обновления, т.к. сетевой червь Win32.HLLW.Shadow.based активно использует известные уязвимости ОС семейства Windows.
   2. Произвести обновление вирусных баз.
   3.  Если Ваш производитель антивируса не детектирует этого червя, или не лечит от него систему, необходимо воспользоваться актуальной версией бесплатной антивирусной утилиты Dr.Web CureIt! и произвести полное сканирование зараженной системы.

Напоминаем пользователям антивирусов Dr.Web, что они надежно защищены от инфицирования новой модификацией Win32.HLLW.Shadow.based.

[Kires]

 Уже неделю воюю с этой нечестью,у кого как или еще никто не сталкивался с данным черьвем?

[Manish]

давно вылечили уже )))

[Kires]

 Тогда вопрос как и чем? И если можно то поподробнеи. buba.gif

[Griffit]

Дайте вируса, свой антивир проверить?

[Manish]

Тогда вопрос как и чем? И если можно то поподробнеи. buba.gif

установить все заплаты для винды.
запустить Извините, но гости не могут просматривать ссылки. Регистрация или Логин

[Kires]

            Griffit
 Лучше не советую проверять  проблемм себе наживеш 
           
            Manish
 Это все уже проделал,зараза раз проникнув уже не исчезает.На всех дисках сидит,как только кликаеш начинает опять вылезать.А форматнуть все не могу,много чего теряю.На какоето время только АВЗ помогает,потом опять начинает вылезать.Сын флешкой притащил заразу,она через USB порты проникает,и закрыть опятьже их нельзя.Вот и спрашиваю есть у кого кардинальное решение проблеммы 

[Manish]

отключи авторан у флэшек. чтобы повторно не заражаться и проверь все носители.

таким образом как описал вылечивались все компы у нас в офисе.

[Kires]

 Все правильно,везде автозапуск отключен.Вот только она в компе сидит моем и не очищается,вроде почистиш все пучком зловреда нет а через день опять появляется.Глубоко сидит