Червь Downadup заразил девять миллионов компьютеров

InSure

Старейшина
Регистрация
28 Июл 2008
Сообщения
3,064
Возраст
38
Адрес
Miami
Из-за кризиса расплодятся вирусы

"Лаборатория Касперского" заявила о грядущем росте вирусов и криминальных спам-атак в 2009 году. Прямой конкурент компания ESET считает это рекламным ходом для повышения продаж.

Вчера "Лаборатория Касперского" опубликовала отчет: в 2008 году компания выявила 17 млн вредоносных программ, тогда как в 2007 году их было немногим более 2 млн. Прогнозы по количеству вирусов в 2009 году пока не озвучиваются, но Евгений Касперский, глава "Лаборатории Касперского", отметил, что не удивится, если их будет 50 млн. Разработчики антивирусов готовятся к увеличению числа вредоносных программ не только для Windows, но и для Maс OS и смартфонов.

Росту вирусов способствует, по мнению Касперского, экономический кризис. Программисты, попавшие под сокращение или просто ощутившие снижение доходов, обращают свое внимание на киберкриминальный бизнес. Доходы от него могут быть очень высокими, а риск быть пойманным не слишком велик: ежегодно за компьютерное мошенничество арестовывается не более 10% преступников из сотен тысяч. Технический уровень тех, кто может вступить в ряды киберпреступников из-за кризиса, очень высок, поэтому ожидается усложнение вредоносных программ, а также начало серьезной конкуренции между распространителями вирусов.

Кризис повлиял и на рынок спам-рассылок: к концу 2008 году уменьшается доля спама, рекламирующего товары и услуги. Это говорит о том, что сократилось количество заказов со стороны реального бизнеса. Вследствие этого спамеры стали активнее использовать альтернативные источники доходов: спам-мошенничество с использованием sms, накачка трафика порносайтов и другие. Доля спама "для взрослых" в общем объеме спама выросла в 2008 году с 10,7% в первом полугодии до 19,7% во втором полугодии. В целом доля спама в почтовом трафике в 2008 году составила 82,1%, что на 2,1% выше, чем в 2007 году. Объем всего рынка спам-рассылок в 2008 году составил не менее $150-200 млн. Специалисты "Лаборатории Касперского" полагают, что трендом 2009 года станет увеличение объема спама криминального характера.

В ГК "Антивирусный Центр" со всеми прогнозами согласились. "Угрозы, которые существуют сейчас, сохранятся в следующем году и даже увеличатся, – говорит Николай Ионов руководитель экспертной группы ГК "Антивирусный Центр". - Несомненным дополнительным фактом может сказаться ситуация на рынке труда: из-за сокращения IT-специалистов в некоторых компаниях прекратится контроль за уязвимостями, а уволенный программист с большой вероятностью может перейти в криминальный бизнес. Пиратское ПО (его количество в условиях кризиса растет), уязвимости операционных систем, ошибки проектирования, человеческие ошибки – все это дает широкое поле деятельности для возможных злоумышленников. Также, скорее всего, произойдет активизация спам-рассылок. В условиях кризиса и экономии средств спам остается весьма привлекательным способом рекламы, что мы и наблюдаем в последнее время".

Зато представители компании-конкурента ESET (антивирус Nod32, второе место на рынке антивирусов для домашних пользователей в РФ) сочли негативные прогнозы маркетинговым ходом с целью повышения продаж антивирусов. "Вряд ли следует серьезно относиться к утверждению, что финансовая нестабильность приведет к росту активности киберпреступников, - говорит Ирина Лиленко, руководитель представительства ESET RUSSIA в СЗФО. – Конечно, многие высококвалифицированные специалисты окажутся без работы, но это еще не значит, что они непременно уйдут в криминал. Прогноз коллег из "Лаборатории Касперского" выглядит малооптимистично, что, впрочем, неудивительно. Реальность, с другой стороны, может быть совершенно другой. Анализируя картину угроз на начало текущего года легко заметить, что принципиальных, революционных сдвигов не наблюдается. Более того, следует понять, что сегодня и вирусные и противодействующие им антивирусные технологии достигли пика своего развития, поэтому о серьезных технологических инновациях в ближайшее время не может быть и речи. Все разговоры о революции в создании антивирусного ПО не более, чем стремление привлечь покупателя".

dp.ru
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
InSure написал(а):
Все разговоры о революции в создании антивирусного ПО не более, чем стремление привлечь покупателя".
Достаточно смелое заявление, учитывая кто его сделал.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
Microsoft: $250 тыс за голову создателя червя Conficker
13.02.09, Антон Труханов

Microsoft заплатит вознаграждение в размере $250 тыс. за информацию, которая приведет к поимке хакеров, создавших червь Conficker.

Компания Microsoft вчера, 12 февраля, объявила о том, что заплатит $250 тыс. вознаграждения за сведения, которые приведет к аресту и суду над создателями Conficker, одного из самых опасных интернет-червей за последние годы.

По словам представителей софтверного гиганта, компания также активно сотрудничает со специалистами по безопасности, регистраторами доменных имен и Корпорацией по присвоению имен и номеров в интернете (ICANN) с целью выявить и отключить серверы, через которые проводятся атаки червя Conficker, сообщает Associated Press.

«Лучший способ победить такие потенциальные ботнеты, как Conficker/Downadup – совместная работа специалистов по безопасности и компаний, которые занимаются контролем над доменными именами. ICANN является сообществом, суть которого в том, чтобы координировать такие усилия и поддерживать безопасность и стабильность в Сети», - сказал Грэг Рэттрэй (Greg Rattray), главный советник по безопасности ICANN.

Напомним, что червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows. Вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако на зараженных системах функцию автоматического обновления червь отключает.

ballmer3_15fce.jpg

Microsoft не впервые объявляет награду за поимку хакеров, обидевших Windows

По сведениям компании F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем. По последним данным, число зараженных систем превышает 11 млн.

На сегодняшний день происхождение вируса остается неизвестным, однако специалисты F-Secure высказывали предположения, что Downadup был создан злоумышленниками из Украины — вирус не затрагивает компьютеры из этой страны. По мнению F-Secure, это говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.

«Если авторы Conficker живут в той части мира, которая известна своим мягким отношением к киберпреступности – например, в России, на Украине или в Румынии – получить точные сведения о них будет сложно. Однако с другой стороны, $250 тыс. – это хороший стимул для хакеров, которые могут знать, кто ответственен за это. Обычно, организованные криминальные группы платят хакерам около $10 тыс. за организацию атак на большое число компьютеров», - сказал Джарт Армин (Jart Armin), редактор сайта Hostexploit.com, которые занимается исследованиями в области киберпреступности.

Компания Microsoft не впервые назначает награду за информацию о хакерах. В 2005 г. софтверный гигант заплатил $250 тыс. двум людям, которые помогли поймать Свена Джашана (Sven Jaschan), подростка, написавшего червя Sasser.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
Обнаружена новая версия червя Downadup
http://lenta.ru/news/2009/02/20/conficker/

picture.jpg


Злоумышленники выпустили новую версию червя Conficker, также известного как Downadup и Kido, сообщает IDG News. Она называется Conficker B++ и была обнаружена несколько дней назад компанией SRI International.

Эксперты подчеркивают, что для неопытного пользователя новая версия червя практически не отличается от старой. Однако в В++ используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.

В частности, к 297 подпрограммам старой версии Conficker в новой прибавилось еще 39. Кроме того, три из ранее существующих подпрограмм были изменены.

Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.

Впервые атака червя Conficker была зафиксирована около недели назад. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.

Неделю назад Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также корпорация договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя.
 

LanaLana

Новичок
Регистрация
17 Апр 2008
Сообщения
20
Адрес
МО
Ян написал(а):
Сегодня Conficker рвался ко мне из сетки провайдера в gif-файле. NOD был на страже.
Подскажите, пожалуйста, если Nod на "страже" по раз 5-6 за день, т.е. ловит вирус и предлагает его удалить(удаляю)
- это нормально что предупреждение выскакивает вновь и вновь уже который день подряд? :unknown:
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
LanaLana, надо смотреть пути, по которым он находит вирусы - один и тот же или разные. Возможно кто-то в сети сильно заражен и от него сыплется. Попробуй еще просканировать систему. Может сидит где-то в системной папке. Причем в "действиях" поставь "удалять", т.к. по умолчанию там стоит что-то другое, кажется "лечить". И последнее... NOD лицензионный? Если нет, то могут быть нюансы :)
 

LanaLana

Новичок
Регистрация
17 Апр 2008
Сообщения
20
Адрес
МО
Ян, спасибо, так и сделала! Только он опять выскакивает :sorry:
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,955
Возраст
55
Адрес
Москва, самое южное Бутово (Щербинка)
У меня стоят антивирус NOD32 + файервол Agnitum Outpost. NOD показывает с какого IP влезает "червь", а в файерволе я задаю правила и блокирую эти адреса. Количество выскакивающих окон уменьшилось... Как вариант можно такую операцию попробовать сделать.
 
Пример HTML-страницы
Сверху Снизу