НОВОЕ В БЛОГАХ
  • продам
    юляха - 09 дек.
  • Росгосстрах
    юляха - 09 дек.
  • И опять ПОЛИЦИЯ!!!
    Yurianna - 08 дек.
  • Poli. Gons
    E-moll - 07 дек.
  • Мошенники жгут
    Dezz13 - 07 дек.
  • Баян
    Max - 07 дек.
  • ПРЕДНОВОГОДНЯЯ АКЦИЯ! Временная
    Жанна Викторовна - 07 дек.
  • Оригинальный мужской подарок.
    Машуня - 05 дек.
  • Штаб Деда Мороза , мини студия.
    Светлая - 05 дек.
  • Твой новогодний образ - какой он? Петух? Курица?
    Жанна Викторовна - 03 дек.

Умный вирус создает гигантскую зомби-сеть

Авторитет
Рейтинг:
782
Сообщений:
9,484
На сайте с:
24.10.2007
Пользователь №:
4,501
Умный вирус создает гигантскую зомби-сеть
Код компьютерного вируса

Владимир Губайловский
20.01.09

В Сети происходит самая мощная вирусная эпидемия за последние 5 лет. Вирус уже инфицировал 10 миллионов компьютеров во всем мире, причем в последнюю неделю каждый день он заражал более миллиона машин. Возможно, идет подготовка в созданию гиганской зомби-сети (ботнета), которая будет использоваться для рассылки спама и атак на сайты.

Вредоносная программа известная под названиями Conficker, Downadup или Kido, согласно антивирусным классификациям разных компаний была впервые идентифицирована в октябре 2008 года. На сегодня она заразила около 10 миллионов компьютеров. Эксперты предупреждают, что в дальнейшем число зараженных машин будет расти, и настоятельно советуют пользователям установить на компьютеры последние «заплатки» к операционной системе Windows.

Вирус проникает в компьютер, используя бреши в операционной системе. Возможно, непосредственным толчком к стремительному росту эпидемии стали Рождественские каникулы, во время которых во многих компаниях отдыхали специалисты по компьютерной безопасности и во время не установили обновления: в результате были поражены крупные корпоративные сети.

Вредоносная программа действует гибко и изобретательно. Она находит на компьютере файл services.exe, используемый операционной системой, и прописывает в него часть своего кода. Себя вирус размещает в виде файла dll под случайным именем. После этого вирус модифицирует системный регистр Registry таким образом, что вредоносный dll в дальнейшем должен загружаться как системный сервис. Кроме того вирус создает на компьютере HTTP-сервер и перезагружает машину. Удалить вредоносный код после этого крайне трудно. Специалисты F-secure говорили, что во многих случаях они видят вредоносный код, но уничтожить его не могут, поскольку он слишком хорошо защищен.

После того как вирус «укоренился» в новом месте он начинает активный обмен с сайтами-хозяевами, загружает новый код и по-видимому готовится к чему-то серьезному. Эксперты F-secure заметили, что вирус ежедневно создает сотни доменных имен, только одно из соответствует сайту с которого идет догрузка вредоносного кода, но отыскать с какого конкретно крайне трудно.

Вирус умеет заражать флеш-память и MP3-плееры. Если зараженный носитель подключить к другому компьютеру – этот компьютер будет заражен; умеет подбирать простые пароли – вроде 12345 или QWERTY.

Компания Microsoft отмечает, что вредоносная программа инфицировала компьютеры во многих частях мира, в том числе большое количество пораженных компьютеров находится в Китае, Бразилии, Индии и России.

Вебпланета, высказала предположение, что Conficker создает гигантскую зомби-сеть (botnet), которая будет управляться из единого центра и использоваться для рассылки спама и DoS-атак. Вебпланета пишет: «Хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнет действовать».

Специалисты антивирусной компании Trend Micro также считают, что идет подготовка к созданию глобальной зомби-сети.

На сегодня крупнейший ботнет Cutwail подчиняет от 125 до 175 тыс. компьютеров. Если хотя десятая часть компьютеров, уже зараженных Conficker, образует ботнет, это будет самая крупная зомби-сеть в истории интернета.

Эпидемия, охватившая огромный сегмент Сети, опровергает мнение экспертов, которые неоднократно говорили о том, что эпоха массовых эпидемий закончилась, и сегодня злоумышленники сосредоточены на атаках на определенные сайты и хищении номеров кредитных карточек.

По мнению, антивирусных аналитиков пик эпидемии еще не пройден, а последствия ее могут быть тяжелыми.
Да освятит тебя своей божественной дланью Летающий Макаронный Монстр.
статус статусный
Рейтинг:
3689
Сообщений:
11,152
На сайте с:
27.12.2004
Пользователь №:
128
Ну надо лечить машины от вирусов! Самый древний и простой способ: format c: А вообще статейка паникерская!
[IMG]

Авторитет
Рейтинг:
782
Сообщений:
9,484
На сайте с:
24.10.2007
Пользователь №:
4,501
ЦИТАТА (Себастиан_торговец @ 21.01.2009г. - 08:30)
Ну надо лечить машины от вирусов! Самый древний и простой способ: format c:  А вообще статейка паникерская!

Не гарантия что таким способом ты вылечишь ЛЮБОЙ вирус.
Про бутовые вирусы слышал?
Да освятит тебя своей божественной дланью Летающий Макаронный Монстр.
Постоялец
Рейтинг:
6
Сообщений:
215
На сайте с:
30.05.2008
Пользователь №:
5,031
подумаешь.. чета там подцепил в сети..
вирусом больше вирусом меньше.
Давай телевиденье!
Гуру...
Рейтинг:
134
Сообщений:
2,190
На сайте с:
24.12.2006
Из:
Sayanogorsk
Пользователь №:
3,489
ЧУШЬ какая-то))
вирь ставит web-сервер у тебя на тачке...ну шик, потом сайтец можно залить, и с жопореза вещать в Интернет)
да и вообще, рассчитаны такие статьи на наивных юзверей и ламо...
[IMG]

--------------------------------
Сайт о клубной жизни Абакана...ну и не только
www.cl-abakan.ru
Лица города. Фотосъемка
www.licagoroda.ru
Продвинутый
Рейтинг:
0
Сообщений:
21
На сайте с:
07.12.2008
Из:
пригород Саяногорска
Пользователь №:
6,379
gun_rifle.gif data.gif ставьте, господа антивирусы на свои тачки, тада враг не прорвётся.
А ещё можна в папке c:\WINDOWS\system32 создать пустую папку с именем services.exe пущай в неё долбится smile.gif
.
Рейтинг:
526
Сообщений:
8,997
На сайте с:
18.01.2008
Пользователь №:
4,722
Понравилось название статьи smile.gif

"Антивирусная индустрия нагнута"

http://www.securitylab.ru/opinion/366833.php

________________________
а вот еще от 22 числа...

"6% компьютеров в мире заражены червем Conficker"

http://www.securitylab.ru/news/366736.php

Сообщение отредактировал шпиён однако - 27 января 2009, 09:23
"если я об этом пишу значит так надо" Ъ!
Похожие темы Автор темы
«Молодая гвардия» создает «первички» Sana
LeaderTask - умный органайзер для Лидеров! MacopeN
Вирус-вандал Sablan
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)

наверх