Можно ли с вирусами договориться?
Уже больше недели по ИТ-миру гуляет червь известный как Downadup, он же Conficker, он же Kido.
По данным разных источников количество инфицированных компьютеров приближается к отметке в 9 млн(!!!). И эта цифра растет в геометрической прогрессии. Он использует множество разнообразных брешей в безопасности Windows, подбирает пароли администратора, использует средства автозапуска сменных носителей, и самое страшное - он обновляется (!!!) через ИНет. Т.е. развивается вместе с антивирусами. Точнее быстрее антивирусов :(…. Также, он зовет из ИНета своих друганов - разные другие вирусы. В-общем, веселый червячек.
Если верить Корреспондент.Нет, червь этот написан украинскими программистами. Не знаю насколько это правда, но их бы энергию да в мирное русло…
Так вот, к чему я это все? Наш офис всю прошлую неделю пролежал в глубоком нокдауне в попытках избавиться от этого вируса (хоть это и червь, но мы его окрестили вирусом). К тому же и дома один из моих компов ушел в тот же нокдаун. В-общем, неделька выдалась жаркой. На работе винду переустанавливал три раза. Антивирусы либо его вообще не видят, либо ругаются на него, но ничего сделать не могут. Причем все - Касперский, МcAfee, NOD32. Активнее всех ругается Касперский. Причем так, что при этом ничего не работает. Молчаливее всех оказался NOD - он этого вируса в упор не видит, зато все работает. На некоторых машинах помогли заплатки и средства от Мелкомягких (ссылки можно найти на сайтах производителей антивирусов - в разделе новостей об этом червячке). На некоторых машинах не помогло.
В итоге мы с вирусом заключили сделку - он нам не мешает работать, а мы его не травим. Интересно как долго это перемирье будет длиться? Сегодня - уже второй день без проишествий. Причем я точно уверен, что он у меня на машине есть. Но пока все работает - лучше ничего и не трогать. А там, глядишь, и Антивирусники че-то придумают… Не зря же я деньги Касперычу за лицензии плачу…
Главное, друзья, бэкапиться почаще 
27.01.2009 в 00:09
Позволю себе процитировать информационное письмо от Микрософта - может кому эти рекомендации помогут.
Уважаемые коллеги,
В связи с многочисленными отзывами клиентов, хотелось бы сделать несколько комментариев о быстро распространяющемся черве семейства Conficker, а также дать несколько рекомендаций по защите от этой угрозы.
Microsoft уже давно знает о семействе червей Conficker, и наша антивирусная технология Forefront, как и многие антивирусы других производителей, помогает защититься от этой опасности. Защита от этого червя появилась в Forefront с 21 ноября 2008г, поэтому если Вы используете Forefront, пожалуйста, убедитесь, что у Вас установлены последние обновления.
Также для определения и удаления червя на Вашем компьютере я рекомендую Вам воспользоваться бесплатным инструментом Malicious Software Removal Tool (MSRT). Скачать этот инструмент можно здесь совершенно бесплатно.
Одним из путей распространения Conficker является использование уязвимости операционной системы. Эта уязвимость была оперативно закрыта еще в конце октября 2008, поэтому я рекомендую всем убедиться, что данное обновление у Вас установлено. Обновление можно бесплатно скачать здесь.
Самый простой способ убедиться в том, что на Вашем компьютере установлены последние обновления – активировать Automatic Update в Windows (инструкция – здесь).
В заключение, еще несколько полезных ресурсов:
В первую очередь, конечно, TechNet Flash – наша новостная рассылка для IT-профессионалов (подписаться на нее можно здесь), и TechNet Website – наш портал для IT-профессионалов, где целый раздел посвящен безопасности пользователей.
Security Developers Newsletter – новостная рассылка, посвященная проблемам безопасности пользователей.
Центр безопасности TechNet – учебные материалы по вопросам безопасности.
http://www.microsoft.com/protect - сайт, посвященный защите пользователей.
http://blogs.technet.com/mmpc - блог, посвященный безопасности и защите пользователей.
Наконец, наша информационная поддержка доступна по телефону 8 800 308 800 1 или (044)230 51 01, а также в режиме online по этому адресу.
Мы заботимся о Вашей безопасности, и будем и постоянно информировать вас о том, как обеспечить безопасность ваших систем и сохранность ваших данных.
Валерий Романовский
Менеджер по информационной безопасности
Майкрософт Украина
14.02.2009 в 08:58
Живучий червячек оказался - его всем миром никак вывести не могут.
Вот, вчера прочитал новость на эту тему (http://news.studclub.poltava.ua/new/19237)
Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя Downadup, известного также как Conficker и Kido. Об этом пишет Information Week.
Microsoft также договорилась о партнерстве с несколькими организациями, целью которого станет уничтожение червя. В этом корпорации помогут ICANN, Neustar, VeriSign, CNNIC, Afilia, Public Internet Registry, а также AOL, F-Secure, Symantec и академические исследователи.
Червю Downadup понадобилось всего несколько дней, чтобы заразить десять миллионов компьютеров. За последние пять дней, по данным компании Symantec, червь W32.Downadup.A в среднем заражал по 500 тысяч компьютеров в день, а W32.Downadup.B - по 1,7 миллиона.
Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире. Его размер во много раз превосходит одну из самых известных сетей такого рода - Storm. Его сложно остановить, в частности, из-за того, что ежедневно он псевдослучайным образом генерирует список доменов, которые могут быть использованы в качестве площадки для распространения и обновления.
Источник: lenta.ru