:: Блог - Спутниковое телевидение :: :: ВКонтакте - Спутниковое телевидение:: :: Одноклассники - Спутниковое телевидение:: :: FACEBOOK - Спутниковое телевидение::

Автор Тема: Conficker и Kido  (Прочитано 5634 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Kires

  • Глобальный модератор
  • Оффлайн

  • *
  • Сообщений: 1 082
  • Карма: +6051/-1
  • Пол: Мужской
  • Mой ресивер: D-800HD
  • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
Conficker и Kido
« : 17 Марта 2009, 11:25:22 »
  • Nikname of reply

  •                Downadup Removal Tool: инструмент для удаления опасного червя

     Компания BitDefender выпустила новый инструмент Downadup Removal Tool, предназначенный для обнаружения и удаления червя Downadup, также известного как Conficker и Kido. Этот червь распространяется посредством уязвимости в службе Windows RPC Server. Червь отличается тем, что его достаточно сложно удалить из зараженной системы, поскольку после попадания на компьютер он блокирует большинство антивирусных сайтов, а также отключает систему Windows Update.
    Бесплатный инструмент от BitDefender удаляет с компьютера все версии опасного червя.
    Скачать его можно отсюда  Извините, но гости не могут просматривать ссылки. Регистрация или Логин

     А между тем, Неделю назад в сети-ловушке компании Symantec был обнаружен новый, третий, вариант сетевого червя Conficker, или Kido, или Downadup – Conficker.C. Специалисты компании-производителя антивирусного программного обеспечения провели исследования, в результате которых стало известно, чем грозит новая, усиленная модификация назойливого гостя. Версия Conficker.C выводит из строя защиту компьютера, блокирует подключение антивирусных программ к Интернету и закачивает троянскую программу. В день 1 апреля он должен преподнести владельцу зараженной машины сюрприз, подключаясь к 50 тысячам различных доменов и загружая обновленные копии других вредоносных программ.

     по материалам Извините, но гости не могут просматривать ссылки. Регистрация или Логин и Извините, но гости не могут просматривать ссылки. Регистрация или Логин  :smoke: :skull:

    sasas

      Оффлайн

    • Прохожий
    • *
    • Сообщений: 0
    • Карма: +8/-10001
    • Пол: Мужской
    Conficker и Kido
    « Ответ #1 : 31 Марта 2009, 22:05:22 »
  • Nikname of reply

  • Компания «Доктор Веб» - российский разработчик средств информационной безопасности - предупреждает о новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker) обеспечивающего основной функционал этой бот-сети. С 1 апреля прогнозируется переход работы бот-сети на новый режим работы.

    Работа бот-сети Shadow завтра, 1 апреля 2009 года, перейдет на новую стадию. На компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее.

    Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.
    Компания «Доктор Веб» обращает особое внимание, что асоциальные действия совершают не только создатели Win32.HLLW.Shadow.based, но и пользователи, которые не обращают внимания на заражения своих компьютеров модификациями этих червей, являясь, тем самым, активными участниками бот-сети Shadow, и способствуют ее дальнейшему разрастанию и функционированию.

    Для борьбы с бот-сетью Shadow, перешедшей на новую стадию, для пользователей антивирусных продуктов других производителей компания «Доктор Веб» рекомендует:

       1. Незамедлительно установить на используемую систему все актуальные обновления, т.к. сетевой червь Win32.HLLW.Shadow.based активно использует известные уязвимости ОС семейства Windows.
       2. Произвести обновление вирусных баз.
       3.  Если Ваш производитель антивируса не детектирует этого червя, или не лечит от него систему, необходимо воспользоваться актуальной версией бесплатной антивирусной утилиты Dr.Web CureIt! и произвести полное сканирование зараженной системы.

    Напоминаем пользователям антивирусов Dr.Web, что они надежно защищены от инфицирования новой модификацией Win32.HLLW.Shadow.based.
    Dreambox 7020,800,kathrein U910

    Kires

    • Глобальный модератор
    • Оффлайн

    • *
    • Сообщений: 1 082
    • Карма: +6051/-1
    • Пол: Мужской
    • Mой ресивер: D-800HD
    • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
    Conficker и Kido
    « Ответ #2 : 03 Августа 2009, 09:49:23 »
  • Nikname of reply

  •  Уже неделю воюю с этой нечестью,у кого как или еще никто не сталкивался с данным черьвем? bang

    Manish

      Оффлайн

    • Полковник
    • *
    • Сообщений: 381
    • Карма: +954/-0
    • Пол: Мужской
    Conficker и Kido
    « Ответ #3 : 05 Августа 2009, 15:26:00 »
  • Nikname of reply

  • давно вылечили уже )))
    EmmeEsse100+TitaniumTSX+Stab100+DM800

    Kires

    • Глобальный модератор
    • Оффлайн

    • *
    • Сообщений: 1 082
    • Карма: +6051/-1
    • Пол: Мужской
    • Mой ресивер: D-800HD
    • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
    Conficker и Kido
    « Ответ #4 : 06 Августа 2009, 09:52:49 »
  • Nikname of reply

  •  Тогда вопрос как и чем? И если можно то поподробнеи. buba.gif

    Griffit

    • Special Friend
    • Оффлайн

    • *
    • Сообщений: 664
    • Карма: +1313/-0
    • Пол: Мужской
    • Mой ресивер: Dm-800 (чина), AverTV Hybrid FM
    • Антенны: Eutelsat W4 36°, Kontinent 85.2°
    Conficker и Kido
    « Ответ #5 : 06 Августа 2009, 10:50:04 »
  • Nikname of reply

  • Дайте вируса, свой антивир проверить?

    Manish

      Оффлайн

    • Полковник
    • *
    • Сообщений: 381
    • Карма: +954/-0
    • Пол: Мужской
    Conficker и Kido
    « Ответ #6 : 06 Августа 2009, 12:44:16 »
  • Nikname of reply

  • Извините, но гости не могут просматривать ссылки. Регистрация или Логин
    Тогда вопрос как и чем? И если можно то поподробнеи. buba.gif
    установить все заплаты для винды.
    запустить Извините, но гости не могут просматривать ссылки. Регистрация или Логин
    EmmeEsse100+TitaniumTSX+Stab100+DM800

    Kires

    • Глобальный модератор
    • Оффлайн

    • *
    • Сообщений: 1 082
    • Карма: +6051/-1
    • Пол: Мужской
    • Mой ресивер: D-800HD
    • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
    Conficker и Kido
    « Ответ #7 : 06 Августа 2009, 15:17:00 »
  • Nikname of reply

  •             Griffit
     Лучше не советую проверять  bang проблемм себе наживеш  :skull:
               
                Manish
     Это все уже проделал,зараза раз проникнув уже не исчезает.На всех дисках сидит,как только кликаеш начинает опять вылезать.А форматнуть все не могу,много чего теряю.На какоето время только АВЗ помогает,потом опять начинает вылезать.Сын флешкой притащил заразу,она через USB порты проникает,и закрыть опятьже их нельзя.Вот и спрашиваю есть у кого кардинальное решение проблеммы  bang

    Manish

      Оффлайн

    • Полковник
    • *
    • Сообщений: 381
    • Карма: +954/-0
    • Пол: Мужской
    Conficker и Kido
    « Ответ #8 : 06 Августа 2009, 15:35:19 »
  • Nikname of reply

  • отключи авторан у флэшек. чтобы повторно не заражаться и проверь все носители.

    таким образом как описал вылечивались все компы у нас в офисе.
    EmmeEsse100+TitaniumTSX+Stab100+DM800

    Kires

    • Глобальный модератор
    • Оффлайн

    • *
    • Сообщений: 1 082
    • Карма: +6051/-1
    • Пол: Мужской
    • Mой ресивер: D-800HD
    • Антенны: 53Е,56Е,58Е,75Е,85Е,90Е,96E. 1,1-1,3-1,5-1,8м
    Conficker и Kido
    « Ответ #9 : 06 Августа 2009, 16:06:08 »
  • Nikname of reply

  •  Все правильно,везде автозапуск отключен.Вот только она в компе сидит моем и не очищается,вроде почистиш все пучком зловреда нет а через день опять появляется.Глубоко сидит  bang

     

    :: спутниковые ресиверы ::