conficker

Поздравляем всех тех кто принимает участие в новом ботнете вызванном червяком Conficker(Downadup). Заражённая машина генерит кучу трафа, заражает всех по сети и раскидывает червяка на флешки. Подробней о том как червяк работает написано тут http://webplanet.ru/news/security/2009/01/16/conficker_botnet.html

Свежая и не очень инфа:
http://www.securitylab.ru/news/376727.php
http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725

Чем это плохо

Прежде всего тем что ВТЦ заражённые машины отрубает от сети, собственно правильно делает.

Как с этим быть

От этого червяка надо избавляться, ну а если его нет то делать всё чтобы его не появилось. Фактор риска - винда, почти любая начиная с 2000 заканчивая 2008, включая висту и ХР. полный список. Т.е. прежде всего нужно избавиться от уязвимости, если у вас винда ХР то надо просто поискать в сети файлик WindowsXP-KB958644-x86-RUS.exe и установить его. Далее видимо хорошо бы избавиться от самого червя, но это делается уже антивирусами или какой-то специальной прогой о которой написано тут в последнем абзаце.

Сам я не местный, у меня linux так, что вы уж извините что всё так неконкретно и не из «горящего танка» — JLarky

P. S. На правах рекламы:

Обсуждение

\JLarky, Y-m-d H:i

magnet:?xt=urn:tree:tiger:K2VC2KMPXIHNM5ZWIPMLU7IVY6NTQMGEAK5LTPY&xl=4770479&dn=f-downadup.zip та самая прога для чистки компа от червяка

Александр, Y-m-d H:i

нод 2.7, обновляемый с дестатора заразу видит и мочит, но заплатку все равно надо поставить

Александр, Y-m-d H:i

смешно, да, человек не может сам заплатку скачать с инета, а вы ему гну\линукс предлагаете заюать…

Ястреб, Y-m-d H:i

А если у меня виста, то какую заплатку ставить?

Александр, Y-m-d H:i

там же приведена ссылка на сайт мелкомягких, там и для висты есть

ahk, Y-m-d H:i

Снятые firewall'ы между общагами и не заблокированные любимые вирусами порты Microsoft (можно сделать, но все ведь взвоют?-( способствовали распространению вируса! Сегодня с утра отключено порядка 20 рабочих станций в общежитиях!-(((

billic, Y-m-d H:i

репозитОрии пишется через 'o'. В отличие от «депозитария», «планетария» и «лумумбария». http://gramota.ru/slovari/dic/?word=%F0%E5%EF%EE%E7%E8%F2%EE%F0%E8%E9&all=x

Анонимус, Y-m-d H:i

Умники, блядь. Вы еще в обсуждение способа бороться с вирусом будете кидать ссылки на грамоту? На софт бы лучше линк кинули.

Александр, Y-m-d H:i

анонимус не дремлет :) а вообще в теле темы достаточно ссылок на софт, чтоб замочить вирус и заткнуть дырки в системе

Vasya, Y-m-d H:i

Странный способ борьбы с этой шнягой у ВТЦ. Они отрубаю не от сети, а просто вырубают доступ в инет.

Александр, Y-m-d H:i

а надо паяльник в ж?

Tehnick, Y-m-d H:i

Полезная статейка:

http://www.opennet.ru/tips/info/2025.shtml

«Обнаружение червя Conficker через пассивный анализ трафика»

Кому не лень, могут просканить сеть и сообщить в личку несчастным виндузоидам об их проблеме…

Ваш комментарий. Вики-синтаксис разрешён:
 
news/2009-01-22_conficker.txt · Последние изменения: Y-m-d H:i (внешнее изменение)
Наверх
CC Attribution-Noncommercial-Share Alike 3.0 Unported
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0