...
...

Червь Downad/Conficker активизируется 1 апреля

Впервые червь Conficker/Kido/DownadUp был обнаружен в ноябре 2008 года, а новые модификации — в начале 2009 г. Червь Downad использует уязвимость в операционной системе Windows, исправленную корпорацией Microsoft в октябре. Модификация Downad.AD получила возможность распространяться через сетевые диски и съемные накопители с помощью функции автозапуска Windows.

Downad.KK останавливает службы защиты, блокирует доступ с зараженных компьютеров к сайтам разработчиков систем безопасности, а затем загружает троянский конь. Помимо этого, он устанавливает связь с другими зараженными компьютерами через механизмы одноранговой связи и содержит алгоритм обновления зараженных компьютеров.

Для чего предназначен червь?
Судя по всему, задача червя заключается в создании широкомасштабной сети зараженных компьютеров для того, чтобы его разработчики могли рассылать спам, красть личные данные и перенаправлять пользователей на вредоносные сайты с целью фишинга и загрузки других вредоносных программ.

Первого апреля 2009 года новейшая модификация червя начнет изменять способ связи с другими зараженными узлами ботнета, а также попытается связаться с максимальным числом компьютеров в попытках заразить их. На данный момент нет признаков того, что червь предпримет что-либо еще, кроме изменения способа связи.





Защитить компьютер от заражения можно следующими действиями:
- Немедленно установите исправления для MS08067 и других уязвимостей — сразу же после их выпуска. Включите режим автоматической установки исправлений Microsoft и других разработчиков на своем компьютере.
- Убедитесь в том, что ваша антивирусная программа не устарела.
- Отключите функцию автозапуска для дисков, чтобы воспрепятствовать заражению с накопителей USB.
- Пользуйтесь безопасными паролями из букв, цифр и прочих символов и регулярно изменяйте их.
- Соблюдайте осторожность при поиске информации о Downad и Conficker в Интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщат, что ваш компьютер заражен, и предложат заплатить за загрузку программы удаления червя, которая в действительности скорее всего окажется очередным вирусом.




© Компьютерная газета