Комп’ютерний черв’як Conficker торгує підробленими антивірусами
![](/files/news/2009/04-15/6432-1u.jpg)
Минулого тижня з’явилася нова версія черв’яка Conficker, також відомого як Downadup і Kido. Вона, зокрема, завантажує на комп’ютер підроблений антивірус, який вимагає в користувача 50 доларів за очищення комп’ютера від шкідливого програмного забезпечення. Про це 15 квітня повідомляють «Волинські Новини».
Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що розташовані в Україні. Потрапивши на комп’ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.
Крім того, Conficker завантажує на заражені комп’ютери черв’яка Iksma, також відомого як Waledac. Він з’явився в січні 2009 року. Призначення – крадіжка персональних даних і розсилка спаму.
В середньому один комп’ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв\'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.
Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп’ютерів. Ботнет, утворений цими комп’ютерами, є одним з найбільших у світі.
Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.
Як інформує сайт 1+1, раніше Conficker лише заражав комп’ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп\'ютерною безпекою.
У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з\'єднань типу комп\'ютер-комп\'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.
Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.
В кінці березня експерти в’єтнамської компанії BKIS, що займається комп\'ютерною безпекою, заявили, що черв\'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов’язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.
Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що розташовані в Україні. Потрапивши на комп’ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.
Крім того, Conficker завантажує на заражені комп’ютери черв’яка Iksma, також відомого як Waledac. Він з’явився в січні 2009 року. Призначення – крадіжка персональних даних і розсилка спаму.
В середньому один комп’ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв\'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.
Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп’ютерів. Ботнет, утворений цими комп’ютерами, є одним з найбільших у світі.
Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.
Як інформує сайт 1+1, раніше Conficker лише заражав комп’ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп\'ютерною безпекою.
У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з\'єднань типу комп\'ютер-комп\'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.
Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.
В кінці березня експерти в’єтнамської компанії BKIS, що займається комп\'ютерною безпекою, заявили, що черв\'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов’язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.
Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
![](/public/images/coment_smile.png)
Коментарів: 0
Марка Фейгіна у Росії заочно засудили до 11 років колонії
16 Липня 2024 23:38
16 Липня 2024 23:38
Зеленський ініціював законопроєкт щодо позбавлення державних нагород за підтримку РФ
16 Липня 2024 23:18
16 Липня 2024 23:18
Негода на Волині повалила дерева на дороги і припарковане авто. Фото
16 Липня 2024 23:00
16 Липня 2024 23:00
На Харківщині загинув волинянин Олександр Блаженчук
16 Липня 2024 22:39
16 Липня 2024 22:39
У громаді на Волині двох довгожительок привітали з 90-річчям
16 Липня 2024 22:22
16 Липня 2024 22:22
Немовля з полового в Кременчуці викрав транссексуал, його затримали
16 Липня 2024 22:02
16 Липня 2024 22:02
Графік вимкнення електроенергії на Волині 17 липня
16 Липня 2024 21:43
16 Липня 2024 21:43
Біля Луцька заборонили продаж алкоголю військовим
16 Липня 2024 21:25
16 Липня 2024 21:25
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.