Пресс-релизы. Иные события Различные варианты червя Conficker инфицируют тысячи компьютеров (release.other) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости Subscribe.Ru" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Январь 2009 →
			1	2	3	4
5	6	7	8	9	10	11 11.01.2009 13:47:43 13:47:53 13:49:29 13:49:56 13:51:03 13:52:14 13:53:41 13:54:09 13:54:36 13:55:06 13:55:37 13:57:57 13:57:58 13:58:49 13:59:45 14:01:56 14:02:02 14:02:06 14:03:23 14:04:22 14:06:06 14:08:00 14:09:05 14:09:27 14:11:02 14:11:30 14:24:03 15:25:36 16:02:27
12 12.01.2009 12:44:06 12:44:06 12:48:33	13 13.01.2009 15:09:41 15:09:42 15:11:13 15:11:50 15:18:31 15:19:17 15:19:37	14 14.01.2009 16:05:29 17:07:37 17:08:04 17:09:35 17:10:14	15 15.01.2009 16:55:28 17:18:40 17:18:41 17:18:41 17:18:42 17:19:40 17:20:13 17:20:13 17:51:05 18:41:43 18:42:41 18:47:11 19:14:59 19:15:12 21:11:03 21:11:06	16	17	18
19 19.01.2009 13:49:03 13:49:06 13:49:37 14:04:41 14:04:54 14:04:55 14:08:15 14:08:38 14:14:17 14:39:22 15:34:45 15:34:52 15:35:36 16:54:18 17:07:57 17:08:01 17:08:04 17:08:04 17:08:22 17:08:37 17:08:52 17:11:11 17:11:42 18:22:01 18:22:38 18:22:45 18:23:23 18:32:26 18:54:53 18:56:14 18:57:47 18:58:20 19:04:34 19:04:34 19:05:48 19:05:51	20 20.01.2009 11:20:11 11:20:42 11:21:11 11:21:21 11:21:39 11:21:43 11:32:35 11:32:46 11:32:46 11:53:38 11:55:50 11:56:09 11:56:09 11:56:31 12:03:53 12:04:24 12:04:43 12:05:06 12:05:12 12:05:56 12:08:55 12:09:46 12:11:17 12:20:38 12:21:07 12:21:16 12:21:29 13:22:29 13:23:19 13:41:46 14:48:01 14:48:25 14:48:35 15:32:53 15:33:00 15:33:02 15:33:49 15:56:13 15:56:23 15:56:48 15:57:01 15:57:13 15:57:41 15:57:59 15:58:22 15:58:22 15:58:40 15:58:43 15:59:08 15:59:21 15:59:22 16:13:35 16:13:57 16:14:47 16:17:49 16:23:09 16:39:51 16:40:02 16:41:45 16:41:54 16:50:00 16:50:13 17:02:28 17:03:28 17:03:30 17:03:57 17:04:06 17:04:41 17:05:45 17:06:03 17:06:41 17:07:31 17:08:02 17:08:32 17:09:11 17:09:22 17:10:05 17:21:02 17:34:45 17:35:07 17:36:07 17:36:16 17:36:47 17:36:57 17:36:57 17:37:28 17:37:35 17:37:46 17:38:08 17:38:22 17:38:34 17:38:45 17:38:45 17:38:53 17:39:07 17:39:15 17:39:39 17:39:52 17:39:58 17:40:12 18:14:58 18:15:21	21 21.01.2009 01:04:35 01:05:39 01:06:32 01:38:08 01:38:25 01:38:37 01:54:27 01:54:38 04:41:24 06:54:30 07:27:29 11:37:13 11:37:14 11:37:14 11:37:24 11:38:05 11:38:22 11:38:28 11:38:54 11:38:59 11:39:05 11:39:19 11:39:21 11:39:33 11:39:34 11:40:08 11:40:14 11:40:21 11:40:43 11:41:06 11:41:17 11:41:31 11:41:33 12:29:42 12:30:30 12:35:02 12:35:43 12:36:05 12:36:24 12:38:54 12:39:15 12:40:16 12:40:21 12:41:32 13:02:19 13:06:13 13:18:51 13:19:52 14:00:03 14:02:10 14:02:18 14:29:24 14:38:43 14:40:02 14:41:33 14:42:06 14:42:28 14:58:18 14:58:40 14:58:55 14:59:17 14:59:26 15:02:40 15:03:14 15:03:41 15:03:49 15:08:06 17:11:13 17:28:44 17:28:44 18:35:55 21:21:38 21:54:59	22 22.01.2009 00:42:59 00:58:33 10:41:29 12:39:21 16:54:54 16:56:30 17:04:55 17:21:09 17:21:20 17:21:45 17:22:22 17:22:22 17:23:04 17:23:20 17:38:23 17:38:31 17:39:35 17:58:51 17:59:01 17:59:02 17:59:28 17:59:28 18:02:54 18:11:56 18:13:56 18:16:48 18:23:42 18:28:24 18:29:15 18:29:16 18:29:23 18:29:41 18:31:03 19:02:08 19:02:18 19:18:10 19:34:42	23	24	25
26 26.01.2009 13:06:48 13:07:17 13:08:14 13:11:57 13:12:27 13:15:12 13:17:57 13:18:24 13:18:44 13:20:08 13:20:48 13:21:38 13:21:55 13:22:09 13:22:10 13:22:38 13:22:52 13:35:50 13:53:56 14:08:32 14:08:50 14:09:03 14:09:03 14:09:08 14:41:55 16:08:55 16:09:30 16:09:36 16:09:59 16:09:59 16:10:29 16:21:41 16:21:48 16:21:48 16:21:48 16:21:48 16:22:14 16:38:21 16:39:47 16:39:56 16:40:17 17:32:13 17:32:14 17:47:25 17:47:33 17:47:36 17:47:59 17:48:18 17:48:31 17:48:34 18:04:26 18:04:27 18:19:50 18:19:50 18:20:09 18:41:17 18:41:40 18:41:40 18:44:02 18:44:58 18:51:01 18:51:01 18:52:11 18:52:13 18:52:16 18:52:16 18:52:59 18:53:02 18:53:03 18:54:15 18:54:42 18:54:48 18:54:50 19:08:08	27 27.01.2009 16:33:45 16:33:50 16:39:14 16:39:14 16:39:47 16:48:20 16:59:03 16:59:35 17:02:24 17:02:24 17:02:40 17:03:03 17:21:04 18:37:51 18:38:42 18:38:44 18:39:14 18:39:26 18:39:41 18:40:42 18:44:45 18:55:30 18:56:34 19:19:00 19:19:49 19:20:10 19:20:10	28 28.01.2009 11:38:32 11:38:32 11:41:57 17:33:30 18:22:24 18:22:47 18:23:17 18:23:18 18:23:28 18:23:44 18:24:47 18:25:13 18:26:48 18:27:16 18:27:50 18:27:57 19:29:40 21:58:43 22:14:49 22:14:59 22:14:59 22:15:07	29 29.01.2009 02:08:47 02:09:30 02:09:33 02:25:51 02:58:11 02:59:01 03:15:12 04:21:50 10:34:46 10:38:27 10:45:22 10:48:41 11:04:36 11:05:01 11:05:09 11:05:39 11:06:04 11:06:50 11:07:20 11:07:34 11:07:58 11:08:10 12:18:18 12:19:48 12:19:49 12:26:41 12:41:57 12:42:29 12:43:39 12:44:02 12:44:05 12:44:45 12:44:55 12:47:34 12:47:54 12:48:09 12:48:32 12:48:59 12:58:34 12:58:37 16:19:47 16:20:43 16:22:14 16:22:14 16:34:12 16:34:20 16:34:45 16:35:10 16:35:55 16:35:56 16:43:03 17:07:42 17:08:54 17:08:54 17:09:00 17:10:19 17:11:13 17:11:22 17:11:38 17:11:41 17:12:30 17:12:38 17:12:42 17:24:57 17:24:58 17:25:19 17:41:26 17:41:30 17:42:04 18:14:40 18:14:40 18:48:17 21:02:28	30 30.01.2009 17:02:45 17:04:45 17:06:08 17:07:02 17:07:11 17:07:16 17:18:43 17:58:14 17:58:58 17:58:58	31

Автор

Subscribe.Ru

Статистика

226 подписчиков
0 за неделю

← Все выпуски →

Пресс-релизы. Иные события Различные варианты червя Conficker инфицируют тысячи компьютеров

Заголовок: Различные варианты червя Conficker инфицируют тысячи компьютеров

Компания: Panda Security

PandaLabs обнаружила новое семейство червей Conficker, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код.

Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs от компании Panda Security выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников.

Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC - это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который, в данном случае, позволяет создателю червя удаленно захватывать контроль над зараженной машиной.

Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.

К тому же червь постоянно обновляется, загружая свои новые версии на зараженные машины с различных, постоянно изменяющихся IP-адресов, что затрудняет блокирование и еще более увеличивает опасность угрозы. Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин.

"Вот наиболее вероятный сценарий - кибер-преступники ищут способ быстро заразить большое количество компьютеров. Сразу после заражения можно будет легко загрузить на пораженные машины другие угрозы, предназначенные для получения финансовой прибыли. Например, трояны для кражи паролей к онлайновым банкам или якобы антивредоносные программы, которые генерируют всплывающие окна, постоянно напоминающие пользователю о том, что его компьютер заражен, и практически блокирующие возможность использования компьютера до
приобретения "лечения"", - объясняет Луис Корронс, технический директор PandaLabs.
Продукты Panda Security в проактивном режиме выявляют представителей данного семейства червей и, таким образом, защищают пользователей от этой угрозы.

Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий - например, "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые - через USB-устройства.

Для того чтобы проверить, не заражен ли Ваш компьютер червем Conficker, PandaLabs рекомендует для системных администраторов:
- проверить машины на предмет наличия уязвимостей.
- для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx
- произвести дезинфекцию зараженных машин с помощью Malware Radar для корпоративных сетей или ActiveScan для персональных компьютеров
- отключить Автозапуск для USB-устройств
- убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.

Домашним пользователям PandaLabs рекомендует:
- проверить свои ПК с помощью ActiveScan
- отключить Автозапуск для USB-устройств
- использовать только лицензионный антивирус с активной лицензий, полностью обновленный.

Более подробную информацию можно получить на блоге Panda Research:
http://research.pandasecurity.com/archive/Warning_3A00_-Conficker-worm-infections-gaining-traction.aspx

Контактная информация:
------------------------------
Сайт компании: http://www.viruslab.ru
Адрес организации: г. Екатеринбург, ул. Основинская, 8
Контактное лицо: Каретина Марина
Администратор
E-mail: marinak@viruslab.ru
Телефон: +7 343 216-36-51
Факс: +7 343 216-36-52

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}