Червь Downadup заразил девять миллионов компьютеров

Тема в разделе "Компьютеры и электроника", создана пользователем Ян, 17 янв 2009.

  1. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,932
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester
    Червь Downadup заразил девять миллионов компьютеров

    Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

    Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

    Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

    Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
     
  2. Ollja

    Ollja Участник

    Регистрация:
    3 сен 2008
    Сообщения:
    165
    Адрес:
    МО
    Реальное имя:
    Ольга
    Машина:
    Chiffon Green Sport 2008
    Испугалась, сходила на касперского. Все открылось.
     
  3. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,932
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester
    Уф! У меня тоже и в Opere, и в IE все открылось.
     
  4. Pull_ya

    Pull_ya Участник

    Регистрация:
    20 ноя 2008
    Сообщения:
    156
    Адрес:
    Moscow
    Реальное имя:
    Александр
    Машина:
    Jazz '08, sparkle gray, механика
    А у меня Linux и я на такую чепуху не обращаю внимания 8)
     
  5. InSure

    InSure Старейшина

    Регистрация:
    28 июл 2008
    Сообщения:
    3,088
    Адрес:
    Miami
    Реальное имя:
    Stas
    Машина:
    black
    а по мне так это реклама Каперыча и Ф-секьюры :x
     
  6. Aleko

    Aleko Участник

    Регистрация:
    3 авг 2008
    Сообщения:
    148
    Адрес:
    Москва
    Реальное имя:
    Алексей
    Машина:
    Golf 6
    и вирус они же и создали :wink:
     
  7. elenstone

    elenstone Авторитет

    Регистрация:
    16 ноя 2008
    Сообщения:
    1,062
    Адрес:
    Москва
    Реальное имя:
    Елена
    Машина:
    пламенный Sport 2008
    +1
    Наши еще не научились делать "скрытую" рекламу
     
  8. АрТур

    АрТур Старейшина Партнер клуба

    Регистрация:
    24 авг 2008
    Сообщения:
    2,404
    Адрес:
    Севастополь, Площадь Восставших.
    Реальное имя:
    АрТур
    Машина:
    Subaru forester tS 031/100
    Доктор Веб - лицензионный - на этого кекса было плановое обновление - все чисто!
     
  9. Динамит

    Динамит Старейшина

    Регистрация:
    7 апр 2009
    Сообщения:
    2,275
    Адрес:
    Москва - КлинОМ
    Реальное имя:
    Jazzfitman
    Машина:
    Хонда
    вы просто с этим не сталкивались :pardon:
     
  10. elenstone

    elenstone Авторитет

    Регистрация:
    16 ноя 2008
    Сообщения:
    1,062
    Адрес:
    Москва
    Реальное имя:
    Елена
    Машина:
    пламенный Sport 2008
    А вы? :wink:
     
  11. InSure

    InSure Старейшина

    Регистрация:
    28 июл 2008
    Сообщения:
    3,088
    Адрес:
    Miami
    Реальное имя:
    Stas
    Машина:
    black
    если разумно серфить, то и не нарвешься!
     
  12. Алсмир

    Алсмир Авторитет

    Регистрация:
    9 сен 2008
    Сообщения:
    1,399
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Александр
    Машина:
    Jazz Sport 2008
    У меня стоит Касперский, ключ получаю на месяц каждый раз с журналом Chip (на каждый из компьютеров у меня и у братьев). Так вот, как только какая дрянь пытается залезть на компьютер, то он орет как резанный поросенок. Кто слышал, подтвердит. По-моему, это самый дешевый способ получить лицензионный антивирус на несколько компьютеров и спокойно работать и серфить.
     
  13. Behappy

    Behappy Авторитет

    Регистрация:
    3 мар 2008
    Сообщения:
    822
    Адрес:
    Москва
    Реальное имя:
    Александр
    Машина:
    Skoda Octavia 1.8 был Jazz 2008 Elegance
    Сейчас лицензионный антивирус меньше 1000 р. за год, Доктор Веб 1200 за 2 года, а некоторые за 1400 р. вообще пожизненно лицензию дают.
     
  14. Алсмир

    Алсмир Авторитет

    Регистрация:
    9 сен 2008
    Сообщения:
    1,399
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Александр
    Машина:
    Jazz Sport 2008
    Это если на один компьютер. А у меня десктоп и ноутбук. А продление обходится бесплатно, поскольку брат покупает журнал и присылает мне ключ. :)
    Ноутбук у меня почти новый. Мой друг купил его себе, но ему цветопередача не понравилась, а мне это не критично, и я его у него перекупил. Так вот там стоял взломанный НОД, но ключ к нему подбирать надо каждый месяц. Мне не захотелось и я поставил Касперского. Тот сразу нашел пару вирусов, один из которых сидел в ломалке и отключал НОД. На детском ноутбуке у меня стоит доктор Веб (тоже лицензионный, на 2 года), поскольку с Касперским у него несовместимость вплоть до загрузки в синий экран и переустановки системы. Мой совет - пользуйтесь лицензионными антивирусами, на них экономить не стоит. Потери от вирусных атак могут принести большие убытки.
     
  15. Behappy

    Behappy Авторитет

    Регистрация:
    3 мар 2008
    Сообщения:
    822
    Адрес:
    Москва
    Реальное имя:
    Александр
    Машина:
    Skoda Octavia 1.8 был Jazz 2008 Elegance
    Абсолютно согласен, кстати инфа про 1400 р. и пожизненно - это на 3 ПК. :)
     
  16. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,932
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester
    Пишут уже про каждый 16-й ПК зараженный, а то и больше.
     
  17. sercio

    sercio Опытный

    Регистрация:
    24 апр 2008
    Сообщения:
    657
    Адрес:
    Великие Луки
    Реальное имя:
    Сергей
    Машина:
    HJ 1.4MT NH-684P
    По оценкам антивирусных компаний, количество заражений нашумевшим сетевым червем Conficker (Downadup), активно путешествующим по интернету и корпоративным сетям последние 2-3 недели, достигло 10 млн компьютеров. Однако в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась, говорят в компании F-Secure.

    Напомним, что различные варианты червя Conficker (Downadup) распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows. Официально патч, устраняющий уязвимость был выпущен еще в октябре, однако это не помешало червю успешно распространяться, используя альтернативные варианты доставки - съемные носители, электронную почту и т д. Все зараженные компьютеры злоумышленники, распространяющие Conficker, объединяют в гигантскую бот-сеть, работающую в интересах хакеров и их заказчиков.

    F-Secure отмечает, что размер бот-сети Conficker (Downadup) к 23 января достиг 10 млн компьютеров, при том что еще неделю назад количество зараженных машин не превышало 2,4 млн. Антивирусные аналитики уверены, что проблема очищения зараженных машин от следов Conficker представляет собой нетривиальную задачу, учитывая масштабы эпидемии.

    Специалисты F-Secure говорят, что число в 10 млн зараженных компьютеров ими было получено на основе оценки анализа активности новых бот-сетей. Сложность в оценке количества пораженных машин также кроется в том, что активность Conficker постоянно исходит из разных доменов, а код червя распространяется в геометрической прогрессии.

    "Как бы то ни было, сегодня можно утверждать, что скорость распространения червя замедлилась, тому свидетельствуют ряд факторов. Теперь нужно решить, как провести глобальную дизинфекцию", - говорит советник по безопасности F-Secure Шон Салливан.

    По его словам, распространение Conficker в значительной степени варьируется от страны к стране. Наиболее сильно от этого червя пострадали компьютеры в России, Китае и Бразилии. К этим трех странам относится 41% ip-адресов, по которых зафиксированы попытки дальнейшего распространения Conficker.
     
  18. Алсмир

    Алсмир Авторитет

    Регистрация:
    9 сен 2008
    Сообщения:
    1,399
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Александр
    Машина:
    Jazz Sport 2008
    Потому что распространяется с пиратскими программами, устанавливаемыми на компьютеры с необновляемой нелицензионной Windows.
     
  19. Ян

    Ян Старейшина

    Регистрация:
    23 авг 2008
    Сообщения:
    4,932
    Адрес:
    Москва, самое южное Бутово (Щербинка)
    Реальное имя:
    Ян
    Машина:
    Был Jazz Sport, теперь Subaru Forester
    Боюсь, что самый-самый пират - Микрософт. Столько дырок сделать в ОС... :D
     
  20. Алсмир

    Алсмир Авторитет

    Регистрация:
    9 сен 2008
    Сообщения:
    1,399
    Адрес:
    Санкт-Петербург
    Реальное имя:
    Александр
    Машина:
    Jazz Sport 2008
    Так это такая политика. Наделать кучу дырок и потом их заделывать для зарегистрированных пользователей, а нерегистрированные так и сидят с дырками.