Эпидемия вирусов:

[Гость Whitewidow rastaman]

Новый интернет-червь Downadup, использующий уязвимость MS08-067 в ОС Windows, заразил уже около 9 млн ПК, причем более 5 млн было инфицировано за последние 4 дня.

 

Компьютерный вирус Downadup стремительно распространяется среди корпоративных систем в США, Европе и Азии. Россия занимает третье место по числу "зараженных" IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.

 

Компания F-Secure, занимающаяся компьютерной безопасностью заявила, что вирус Downadup, уже несколько недель, распространяется на домашних ПК и в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы и уже заразил почти 9 млн. компьютеров. Для сравнения, число компьютеров, зараженных знаменитым Storm Worm было почти в 9 раз меньше.

 

Как отмечает советники по вопросам безопасности F-Secure, сейчас червь, известный под кодовыми названиями Downadup и Conficker, заражает компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows, но не наносит большого вреда системам. Создатели этого вируса еще не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят.

 

Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.

 

Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов.

 

Недавно компания Microsoft выпустила обновление для Windows, которое должно защитить пользователей от вируса. Большинство систем автоматически скачает новое обновление, однако, вирус способен отключать функцию автоматического обновления на зараженных системах.

 

В течение последних нескольких недель, новый вариант червя, использующего уязвимость MS08-067, распространяется среди пользователей», — говорится в сообщении в официальном блоге Microsoft. По словам представителей компании Microsoft, вирус распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети. «Если пароль простой, вирус может успешно заразить ПК».

 

На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты F-Secure предполагают, что Downadup был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению F-Secure, говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей.

 

Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт "Лаборатории Касперского". Червь их блокирует, и на зараженных компьютерах они не открываются. Сейчас червь добавлен в последние обновления Антивируса Касперского.

Изменено 20 января, 2009 пользователем Whitewidow rastaman

[Crazy Doctor 53]

внатуре наш вирус выглядит так