Microsoft предупреждает о новой волне атак вирусов, использующих уязвимость, описанную в бюллетене MS08-067. По этому, если вы ещё не установили соответствующий патч, то компания настоятельно рекомендует сделать это. Microsoft сообщает, что эта волна является продолжением тех 50, что были на прошлой неделе. Первоначально атаки были направлены в основном на специфические системы, но сейчас отмечено увеличение нападений и на компьютеры обычных пользователей. Новый вирус имеет название Worm:Win32/Conficker.A.
(Avast определяет его как Win32:Confi[WRM])
Согласно Microsoft, этот вирус в основном атакует только корпоративные системы, но уже отмечено несколько случаев нападения и на компьютеры обычных пользователей. Вирус открывает произвольный порт между 1024 и 10000 и действует как веб сервер. Как только компьютер подвергается атаке, веб сервер загружает на компьютер копию червя через протокол HTTP. При копировании червь часто использует расширение .JPG и затем записывает себя на диск как произвольный Dll-файл.
Причём что самое интересное, после копирования червь устанавливает в систему патч, так что она становиться защищённой от подобных атак. Некоторые могут подумать: "Какой заботливый червь," – но на самом деле причина этого действия другая – он просто закрывает дорогу конкурентам.
Microsoft сообщает, что в основном об атаках сообщают пользователи из США. Но также отмечены и случаи нападений на компьютеры пользователей в Германии, Испании, Франции, Италии, Тайване, Японии, Китае и в ряде других стран.
Теперь он добрался и до России (конкретно до нашей сети!!!).
Всем срочно качать обновления с Microsoft
Эпидемия: за 4 дня заражено 5 млн ПК
Вирус Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня, сообщает компания F-Secure.
Новый компьютерный вирус Downadup стремительно распространяется среди корпоративных систем в США, Европе и Азии, говорится в отчете финской компании F-Secure.
По словам специалистов F-Secure, вирус Downadup, который они отслеживают уже несколько недель, распространяется в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы и уже заразил почти 9 млн. компьютеров. Для сравнения, число компьютеров, зараженных знаменитым Storm Worm было почти в 9 раз меньше.
Как отмечает Патрик Руналд (Patrik Runald), главный советник по вопросам безопасности F-Secure, сейчас червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не наносит большого вреда системам. «Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит Руналд.
Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако, по словам Руналда, червь отключает функцию автоматического обновления на зараженных системах.
«В течение последних нескольких недель, новый вариант червя, использующего уязвимость MS08-067, распространяется среди пользователей», — говорится в сообщении в официальном блоге Microsoft. По словам представителей компании, вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. «Если пароль простой, вирус может успешно заразить ПК».
По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем.
На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.
Вред, наносимый действиями вируса
• Остановка доступа к некоторым общим дискам;
• Произвольная блокировка доменных аккаунтов;
• Нестабильная работа серверов и рабочих станций.
• Неконтролируемый трафик по сети и Инету.
|