MAXsoft

Около десяти миллионов персональных компьютеров инфицировано опасным червем Conficker (он же Downadup, он же Kido).

Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства – к примеру, флеш-брелоки или МР3-плееры. Согласно статистике компании Trend Micro, по состоянию на 19 января количество машин, зараженных червем Conficker, составляло около девяти миллионов. Ежедневно червь поражает более миллиона ПК, пишет NEWSru.com со ссылкой на «Компьюлента».

Эксперты PandaLabs собрали информацию о черве. Некоторые типы червя провоцируют жесткие атаки с целью захвата паролей зараженных компьютеров и корпоративных сетей. Повторяемость подчиненных паролей (простые слова, имена собственные и пр.) может использоваться для распространения червей. Собирая эти пароли, кибер-преступники проникают в компьютеры и используют их в своих целях. Червь сконструирован таким образом, что также может распространяться через USB-устройства: когда вы вставляете устройство, на панели Windows появляется опция для запуска программы (активирующая вредоносное ПО) под видом безопасной опции открытия папки для просмотра файлов. Таким образом, когда пользователи просто хотят посмотреть, что находится в папке, о

ни могут запустить червя и заразить свой компьютер, сообщает R2B.ru

 

Как вылечится?

скачайте заплатки для видны

http://www.lds.net.ua/uploads/files/xp_x86.zip для 32  битнои хр

http://www.lds.net.ua/uploads/files/xp_x64.zip для 64 битнои хр

http://www.lds.net.ua/uploads/files/vista_x86.zip для 32 битнои висты

http://www.lds.net.ua/uploads/files/vista_x64.zip для 64 битнои висты

http://www.lds.net.ua/uploads/files/2000.zip для винды 2000

Утилита от разработчиков Антивируса Касперского для удаления червя

 

Способы удаления:

Удаление сетевого червя производится с помощью специальной утилиты kidokiller.exe http://www.lds.net.ua/upload/files/KidoKiller_v2.zip

С целью предохранения от заражения необходимо провести следующий комплекс мер:

Установить патчи, закрывающие уязвимость.

Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр.

Отключить автозапуск исполняемых файлов со съемных носителей.

Удаление сетевого червя утилитой kidokiller.exe

Скачайте архив KidoKiller_v2.zip http://www.lds.net.ua/uploads/files/KidoKiller_v2.zip и распакуйте его в отдельную папку на зараженной машине.

Запустите файл KidoKiller.exe.

По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KidoKiller.exe с ключом -y.

Дождитесь окончания сканирования.

Выполните сканирование всего компьютера с помощью обновленного антивируса.