Главная » 2009 » Февраль » 3 » Опасный вирус инфицировал почти 10 млн. компьютеров
Опасный вирус инфицировал почти 10 млн. компьютеров
00:16
Около десяти миллионов персональных компьютеров инфицировано опасным червем Conficker (он же Downadup, он же Kido). Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства – к примеру, флеш-брелоки или МР3-плееры. Согласно статистике компании Trend Micro, по состоянию на 19 января количество машин, зараженных червем Conficker, составляло около девяти миллионов. Ежедневно червь поражает более миллиона ПК, пишет NEWSru.com со ссылкой на «Компьюлента».
Эксперты PandaLabs собрали информацию о черве. Некоторые типы червя провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях. Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, о
ни могут запустить червя и заразить свой компьютер, сообщает R2B.ru
С целью предохранения от заражения необходимо провести следующий комплекс мер:
Установить патчи, закрывающие уязвимость.
Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.
Отключить автозапуск исполняемых файлов со съемных носителей.
По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.
Дождитесь окончания сканирования.
Выполните сканирование всего компьютера с помощью обновленного антивируса.