Переключиться на мобильную версию

Downadup поразил уже 8,9 миллиона компьютеров

Назад к разделу Техно
Ведущие провайдеры компьютерной безопасности предупреждают о быстром росте числа компьютеров, инфицированных червем Downadup (Conficker, Kido).

Впервые он был обнаружен 21 ноября 2008 года, а наиболее опасная его версия появилась в Сети непосредственно перед Новым Годом. Сейчас под этим названием известно целое семейство программ, которые весьма сложно удалить с ПК, особенно при инфицировании корпоративных сетей.

По оценкам F-Secure, за четыре дня число зараженных машин выросло с 2,4 миллиона до 8,9 миллиона. За всю прошлую пятницу компанией было зафиксировано 979499 уникальных IP, а за первые 12 часов следующего дня - 849967 адресов.

Творение украинских программистов, Downadup, использует несколько методов распространения. Среди них недавно закрытая патчем брешь MS08-067 в Windows Server Service, угадывание сетевых паролей и инфицирование USB-флэшек.

Типичной проблемой для владельца зараженного ПК является отключение от сети. Это происходит из-за того, что программа пытается взламывать пароли методом грубой силы, что вызывает срабатывание автоматического блокирования после определенного числа неудачных вводов.

В компьютере вирус защищает себя очень агрессивно. Он закрывает брешь в Windows, размещает себя в начале списка открываемых при загрузке системы программ, вносит изменения в реестр и в права доступа, предотвращающие его удаление. Обновленные версии Downadup загружаются с веб-сайтов, выбираемых из длинного списка по алгоритму, использующему текущие время и дату.

Напомним, вчера количество зараженных вирусом Downadup компьютеров составляло около 3,5 миллионов.

По материалам  ITC

Эта же новость на Корреспондент.нет
Комментариев (0)
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь