Декабрь 19, 2019
7 просмотров
7 просмотров
Conficker начал вредить
Червь Conficker (известный также как Downadup и Kido), от которого ожидали начала вредоносных действий с 1 апреля, наконец зашевелился. В Trend Micro, Symantec и некоторых других антивирусных компаниях отмечают обновление этого вредоноса по P2P, а также возможную загрузку на зараженный компьютер червя Waledac.
Необычная активность была замечена 7 апреля сотрудниками Trend Micro, когда их система слежения зафиксировала загрузку нового файла во временную папку Windows. Тщательно изучив новый файл и данные о сетевой активности, специалисты компании пришли к выводу о том, что файл является модификацией последней версии "Конфикера" и был скачан по P2P-протоколу (такая возможность обновления появилась около месяца назад вместе с очередной версией червя, которую в Symantec окрестили Downadup.C).
Новая версия (Downadup.E в терминологии Symantec) отличается от предыдущей в некоторых весьма примечательных моментах. В частности, она восстановила свою способность к размножению через всё ту же уязвимость в Windows. Также в ней предусмотрена функция самоуничтожения, которая запланирована на 3 мая этого года.
Таким образом, Downadup.E сможет увеличить и без того немаленький ботнет, после чего самоуничтожится, оставив, однако, вместо себя "стерильный" Downadup.C. Иными словами, авторы червя разделили его на две части: агрессивную, предназначенную для размножения, и тихую, но способную сопротивляться лечению.
Но и это ещё не все особенности новой версии червя. Многие антивирусные компании сообщают о том, что "Конфикер" пытается связаться с одним из доменов, который используется червём Waledac, и загрузить оттуда последнюю версию этого вредоноса.
Кроме того, как обнаружили в "Лаборатории Касперского", вместо Waledac новый Conficker может загрузить лже-антивирус SpywareProtect2009 с ряда украинских сайтов. Нечто подобное пытались делать ещё самые первые версии "Конфикера" прошлой осенью.
Специалисты по кибербезопасности продолжают изучать эту модификацию и, за редкими исключениями, не торопятся с выводами о том, какая связь имеется между авторами червя Conficker и создателями Waledac и SpywareProtect2009. Есть вероятность, что это одна и та же группа злоумышленников, однако скорее всего, авторы "Конфикера", захватив несколько миллионов компьютеров, попросту сдают их в аренду другим киберпреступникам. Такую же гипотезу высказывают и в Symantec.
Что до недавних DDoS-атак, которые поначалу связывали с активностью "Конфикера", то, по всей видимости, этот червь не имеет к ним отношения. Такого мнения придерживаются специалисты компании ESET.
Согласно статистике ESET, процент российских компьютеров, зараженных червём Conficker, очень высок. "В марте доля семейства Conficker в общем объеме российского вредоносного трафика составила 22,48%", — говорит ИТ-директор компании Павел Потасуев.
Очевидно, что пользователи, которые пренебрегали до сих пор антивирусной защитой и установкой обновлений безопасности, в самое ближайшее время рискуют испытать на себе действие Waledac, лже-антивируса или других вредоносов.
Необычная активность была замечена 7 апреля сотрудниками Trend Micro, когда их система слежения зафиксировала загрузку нового файла во временную папку Windows. Тщательно изучив новый файл и данные о сетевой активности, специалисты компании пришли к выводу о том, что файл является модификацией последней версии "Конфикера" и был скачан по P2P-протоколу (такая возможность обновления появилась около месяца назад вместе с очередной версией червя, которую в Symantec окрестили Downadup.C).
Новая версия (Downadup.E в терминологии Symantec) отличается от предыдущей в некоторых весьма примечательных моментах. В частности, она восстановила свою способность к размножению через всё ту же уязвимость в Windows. Также в ней предусмотрена функция самоуничтожения, которая запланирована на 3 мая этого года.
Таким образом, Downadup.E сможет увеличить и без того немаленький ботнет, после чего самоуничтожится, оставив, однако, вместо себя "стерильный" Downadup.C. Иными словами, авторы червя разделили его на две части: агрессивную, предназначенную для размножения, и тихую, но способную сопротивляться лечению.
Но и это ещё не все особенности новой версии червя. Многие антивирусные компании сообщают о том, что "Конфикер" пытается связаться с одним из доменов, который используется червём Waledac, и загрузить оттуда последнюю версию этого вредоноса.
Кроме того, как обнаружили в "Лаборатории Касперского", вместо Waledac новый Conficker может загрузить лже-антивирус SpywareProtect2009 с ряда украинских сайтов. Нечто подобное пытались делать ещё самые первые версии "Конфикера" прошлой осенью.
Специалисты по кибербезопасности продолжают изучать эту модификацию и, за редкими исключениями, не торопятся с выводами о том, какая связь имеется между авторами червя Conficker и создателями Waledac и SpywareProtect2009. Есть вероятность, что это одна и та же группа злоумышленников, однако скорее всего, авторы "Конфикера", захватив несколько миллионов компьютеров, попросту сдают их в аренду другим киберпреступникам. Такую же гипотезу высказывают и в Symantec.
Что до недавних DDoS-атак, которые поначалу связывали с активностью "Конфикера", то, по всей видимости, этот червь не имеет к ним отношения. Такого мнения придерживаются специалисты компании ESET.
Согласно статистике ESET, процент российских компьютеров, зараженных червём Conficker, очень высок. "В марте доля семейства Conficker в общем объеме российского вредоносного трафика составила 22,48%", — говорит ИТ-директор компании Павел Потасуев.
Очевидно, что пользователи, которые пренебрегали до сих пор антивирусной защитой и установкой обновлений безопасности, в самое ближайшее время рискуют испытать на себе действие Waledac, лже-антивируса или других вредоносов.
7 просмотров
Статистика просмотров страницы:
- за последние 3 месяца (Февраль 2024 - Апрель 2024) - 2;
- за последний год (Май 2023 - Апрель 2024) - 7;
Статьи и обзоры Все статьи
От регулировки высоты сидения до поддержки поясницы и массажных функций ...
Эти универсальные устройства идеально подходят для офиса и дома, обеспечивая ...
Статья рассказывает про важность тщательного выбора монитора для максимально производительной ...
Узнайте, как интерактивные панели стали незаменимым инструментом в современном бизнесе.
Пятница, 3 Мая 2024 Г.
USD: 12670.05
EUR: 13522.34
Товаров: 6755
Компаний: 2738
Компаний: 2738
Услуг: 69
Публикаций: 15009
Публикаций: 15009
634 800 сум
1 491 700 сум
271 000 сум
10 622 000 сум
11 610 000 сум
681 000 сум
7 999 000 сум
634 800 сум
1 491 700 сум
271 000 сум
По запросу
По запросу
По запросу
По запросу
По запросу
Новости
популярные новости
Статьи
популярные статьи