Компьютерный червь Conficker.AA

[kovax]

Распространяется по всему миру с 10 января.
Переносится на флешках, живет в сети. Написан очень грамотно.
Кто уже с ним столкнулся?

 

[Тоха]

Распространяется по всему миру с 10 января.
Переносится на флешках, живет в сети. Написан очень грамотно.
Кто уже с ним столкнулся?

Последний WinUpdate спасет от него.

 

[evn]

сильная зараза. я столкнулся. это пипец.) бился долго но продуктивно.
очень грамотно написан. впервые сталкиваюсь с таким. благо виндовых машин раз-два и обчелся.....

 

[evn]

Последний WinUpdate спасет от него.

если червь уже присутствует...присутствует и этот апдейт, затянутый этим червем, но подкорректированный им же:yahoo:

 

[evn]

15.01.2009Различные варианты червя Conficker инфицируют тысячи компьютеров
PandaLabs обнаружила новое семейство червей Conficker, которые распространяются через Интернет и USB-устройства и эксплуатируют уязвимость в Microsoft Windows. Внедряясь на ПК пользователя, червь загружает другие вредоносные коды и позволяет хакерам выполнять на зараженном ПК удаленный код...

28.11.2008Microsoft предупреждает о появлении новых вирусов для недавно пропатченной уязвимости
Во вторник представители Microsoft предупредили о появлении двух вредоносных программ, использующих уязвимость, пропатченную этой компанией в конце прошлого месяца.Дыра в безопасности, связанная с утечками в сервере удаленного вызова процедур (RPC), была пропатчена Microsoft в конце октября, после того, как в компании получили отчеты об ограниченном числе кибератак, при проведении которых она была использована...

Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067.
Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

 

[kovax]

если червь уже присутствует...присутствует и этот апдейт, затянутый этим червем, но подкорректированный им же:yahoo:

Кстати да, тоже где то вычитали что он исправляет адейт таким образом чтобы никакие другие вирусы не закачивались кроме него.
Баян получился )))))

 

[evn]

сочувствую админам виндовых сетей. это, видимо, очень жестко......

 

[Oleg07]

А касперский если чё обнаружит его? Чтото на их сайте не нашел с таким названием

 

[evn]

антивирусные писатели пожимают плечами.....звонил вебу & Со. на вопрос "че делать", грят ствьте апдейты....грю какого же их ставить ежели вирь то уже в системе....предложили переустановить систему)))
собсно почитайте
1. http://forum.drweb.com/index.php?showtopic=276980&hl=Conficker
2. http://forum.drweb.com/index.php?showtopic=276825&st=0&start=0
3. http://forum.drweb.com/index.php?showtopic=276980
4. http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

 

[Denwer]

сочувствую админам виндовых сетей. это, видимо, очень жестко......

Ну вирус канечно сильный, но на мой вгляд есть более мощьные поделки, да взять тот "синовал", который заражает MBR, выживает даже после заражения винды и после таких прог, которые делают слепок системы. А уже если вирус заражает EXE файлы, вот тут дейтсвительно проблема начинается, плюкс если он сделал полиморфом, то админу лучше застрелиться.

 

[kovax]

Ну вирус канечно сильный, но на мой вгляд есть более мощьные поделки, да взять тот "синовал", который заражает MBR, выживает даже после заражения винды и после таких прог, которые делают слепок системы. А уже если вирус заражает EXE файлы, вот тут дейтсвительно проблема начинается, плюкс если он сделал полиморфом, то админу лучше застрелиться.

был подобный вирус кажется Sektor7, вылеченные от него файлы не запускались.

 

[Oleg07]

антивирусные писатели пожимают плечами.....звонил вебу & Со. на вопрос "че делать", грят ствьте апдейты....грю какого же куя их ставить ежели вирь то уже в системе....предложили переустановить систему)))

Ну если только систему переустановить то разве это вирус )))) Я вот помню с год назад поймал, так он мне винт порушил (служебные области) и биос.

 

[evn]

иногда переустановка смерти подобна)))

 

[SkyJackeRR]

<аррыы...?>

 

[Бесёнок]

Я так и не поняла... как енту каку обнаружить?

 

[evn]

начни с малого..купи пива))))

 

[SkyJackeRR]

Ну пишут что кака блочит антивирусные сайты. Соответственно я сразу к касперу ломанулся, перед этим обновив базы. И поскольку зайти на сайт смог, предположил, пока каки нет. И пристрочил заплатку.
evn, me right?

 

[Demon™]

сочувствую админам виндовых сетей. это, видимо, очень жестко......

Достаточно грамотно обеспечить безопасность сети. Года два уже вирусных эпидемий в сети не было. Локальные вспышки бывают, но жестоко подавляются, пользователи получают от меня по рукам, а от начальства - по голове.

 

[evn]

Ну пишут что кака блочит антивирусные сайты. Соответственно я сразу к касперу ломанулся, перед этим обновив базы. И поскольку зайти на сайт смог, предположил, пока каки нет. И пристрочил заплатку.
evn, me right?

блочит. есть такое дело))) и мелкософт тоже блочит)

 

[evn]

Достаточно грамотно обеспечить безопасность сети. Года два уже вирусных эпидемий в сети не было. Локальные вспышки бывают, но жестоко подавляются, пользователи получают от меня по рукам, а от начальства - по голове.

у меня их 9 лет не было...это ни о чем не говорит)
скажи мне свой адрес и тебе обеспечена сверхурочная работа
все же этот топик не для меряний членами в разных советах....
наша служба и опасна и трудна...бггг )
знаю ряд крупных (даже очень) организаций где сия зараза засветилась. и там работает далеко не один админ. даже отделы it безопасности есть))))