Червь Downadup заразил девять миллионов компьютеров

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,958
Возраст
51
Адрес
Москва, самое южное Бутово (Щербинка)
Червь Downadup заразил девять миллионов компьютеров

Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.
 

Ollja

Участник
Регистрация
3 Сен 2008
Сообщения
165
Адрес
МО
Испугалась, сходила на касперского. Все открылось.
 

Pull_ya

Участник
Регистрация
20 Ноя 2008
Сообщения
156
Адрес
Moscow
А у меня Linux и я на такую чепуху не обращаю внимания 8)
 

InSure

Старейшина
Регистрация
28 Июл 2008
Сообщения
3,068
Возраст
35
Адрес
Miami
а по мне так это реклама Каперыча и Ф-секьюры :x
 

Алсмир

Авторитет
Регистрация
9 Сен 2008
Сообщения
1,399
Возраст
58
Адрес
Санкт-Петербург
У меня стоит Касперский, ключ получаю на месяц каждый раз с журналом Chip (на каждый из компьютеров у меня и у братьев). Так вот, как только какая дрянь пытается залезть на компьютер, то он орет как резанный поросенок. Кто слышал, подтвердит. По-моему, это самый дешевый способ получить лицензионный антивирус на несколько компьютеров и спокойно работать и серфить.
 

Behappy

Авторитет
Регистрация
3 Мар 2008
Сообщения
813
Возраст
47
Адрес
Москва
Сейчас лицензионный антивирус меньше 1000 р. за год, Доктор Веб 1200 за 2 года, а некоторые за 1400 р. вообще пожизненно лицензию дают.
 

Алсмир

Авторитет
Регистрация
9 Сен 2008
Сообщения
1,399
Возраст
58
Адрес
Санкт-Петербург
Behappy написал(а):
Сейчас лицензионный антивирус меньше 1000 р. за год, Доктор Веб 1200 за 2 года, а некоторые за 1400 р. вообще пожизненно лицензию дают.
Это если на один компьютер. А у меня десктоп и ноутбук. А продление обходится бесплатно, поскольку брат покупает журнал и присылает мне ключ. :)
Ноутбук у меня почти новый. Мой друг купил его себе, но ему цветопередача не понравилась, а мне это не критично, и я его у него перекупил. Так вот там стоял взломанный НОД, но ключ к нему подбирать надо каждый месяц. Мне не захотелось и я поставил Касперского. Тот сразу нашел пару вирусов, один из которых сидел в ломалке и отключал НОД. На детском ноутбуке у меня стоит доктор Веб (тоже лицензионный, на 2 года), поскольку с Касперским у него несовместимость вплоть до загрузки в синий экран и переустановки системы. Мой совет - пользуйтесь лицензионными антивирусами, на них экономить не стоит. Потери от вирусных атак могут принести большие убытки.
 

Behappy

Авторитет
Регистрация
3 Мар 2008
Сообщения
813
Возраст
47
Адрес
Москва
Алсмир написал(а):
Мой совет - пользуйтесь лицензионными антивирусами, на них экономить не стоит. Потери от вирусных атак могут принести большие убытки.
Абсолютно согласен, кстати инфа про 1400 р. и пожизненно - это на 3 ПК. :)
 

sercio

Опытный
Регистрация
24 Апр 2008
Сообщения
660
Возраст
48
Адрес
Великие Луки
По оценкам антивирусных компаний, количество заражений нашумевшим сетевым червем Conficker (Downadup), активно путешествующим по интернету и корпоративным сетям последние 2-3 недели, достигло 10 млн компьютеров. Однако в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась, говорят в компании F-Secure.

Напомним, что различные варианты червя Conficker (Downadup) распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows. Официально патч, устраняющий уязвимость был выпущен еще в октябре, однако это не помешало червю успешно распространяться, используя альтернативные варианты доставки - съемные носители, электронную почту и т д. Все зараженные компьютеры злоумышленники, распространяющие Conficker, объединяют в гигантскую бот-сеть, работающую в интересах хакеров и их заказчиков.

F-Secure отмечает, что размер бот-сети Conficker (Downadup) к 23 января достиг 10 млн компьютеров, при том что еще неделю назад количество зараженных машин не превышало 2,4 млн. Антивирусные аналитики уверены, что проблема очищения зараженных машин от следов Conficker представляет собой нетривиальную задачу, учитывая масштабы эпидемии.

Специалисты F-Secure говорят, что число в 10 млн зараженных компьютеров ими было получено на основе оценки анализа активности новых бот-сетей. Сложность в оценке количества пораженных машин также кроется в том, что активность Conficker постоянно исходит из разных доменов, а код червя распространяется в геометрической прогрессии.

"Как бы то ни было, сегодня можно утверждать, что скорость распространения червя замедлилась, тому свидетельствуют ряд факторов. Теперь нужно решить, как провести глобальную дизинфекцию", - говорит советник по безопасности F-Secure Шон Салливан.

По его словам, распространение Conficker в значительной степени варьируется от страны к стране. Наиболее сильно от этого червя пострадали компьютеры в России, Китае и Бразилии. К этим трех странам относится 41% ip-адресов, по которых зафиксированы попытки дальнейшего распространения Conficker.
 

Алсмир

Авторитет
Регистрация
9 Сен 2008
Сообщения
1,399
Возраст
58
Адрес
Санкт-Петербург
Потому что распространяется с пиратскими программами, устанавливаемыми на компьютеры с необновляемой нелицензионной Windows.
 

Ян

Старейшина
Регистрация
23 Авг 2008
Сообщения
4,958
Возраст
51
Адрес
Москва, самое южное Бутово (Щербинка)
Алсмир написал(а):
Потому что распространяется с пиратскими программами, устанавливаемыми на компьютеры с необновляемой нелицензионной Windows.
Боюсь, что самый-самый пират - Микрософт. Столько дырок сделать в ОС... :D
 

Алсмир

Авторитет
Регистрация
9 Сен 2008
Сообщения
1,399
Возраст
58
Адрес
Санкт-Петербург
Ян написал(а):
Алсмир написал(а):
Потому что распространяется с пиратскими программами, устанавливаемыми на компьютеры с необновляемой нелицензионной Windows.
Боюсь, что самый-самый пират - Микрософт. Столько дырок сделать в ОС... :D
Так это такая политика. Наделать кучу дырок и потом их заделывать для зарегистрированных пользователей, а нерегистрированные так и сидят с дырками.
 
Сверху Снизу