Комп’ютерний черв’як Conficker торгує підробленими антивірусами
Минулого тижня з’явилася нова версія черв’яка Conficker, також відомого як Downadup і Kido. Вона, зокрема, завантажує на комп’ютер підроблений антивірус, який вимагає в користувача 50 доларів за очищення комп’ютера від шкідливого програмного забезпечення. Про це 15 квітня повідомляють «Волинські Новини».
Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що розташовані в Україні. Потрапивши на комп’ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.
Крім того, Conficker завантажує на заражені комп’ютери черв’яка Iksma, також відомого як Waledac. Він з’явився в січні 2009 року. Призначення – крадіжка персональних даних і розсилка спаму.
В середньому один комп’ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв\'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.
Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп’ютерів. Ботнет, утворений цими комп’ютерами, є одним з найбільших у світі.
Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.
Як інформує сайт 1+1, раніше Conficker лише заражав комп’ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп\'ютерною безпекою.
У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з\'єднань типу комп\'ютер-комп\'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.
Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.
В кінці березня експерти в’єтнамської компанії BKIS, що займається комп\'ютерною безпекою, заявили, що черв\'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов’язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.
Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що розташовані в Україні. Потрапивши на комп’ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.
Крім того, Conficker завантажує на заражені комп’ютери черв’яка Iksma, також відомого як Waledac. Він з’явився в січні 2009 року. Призначення – крадіжка персональних даних і розсилка спаму.
В середньому один комп’ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв\'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.
Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп’ютерів. Ботнет, утворений цими комп’ютерами, є одним з найбільших у світі.
Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.
Як інформує сайт 1+1, раніше Conficker лише заражав комп’ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп\'ютерною безпекою.
У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з\'єднань типу комп\'ютер-комп\'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.
Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.
В кінці березня експерти в’єтнамської компанії BKIS, що займається комп\'ютерною безпекою, заявили, що черв\'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов’язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.
Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.
Знайшли помилку? Виділіть текст і натисніть
Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу
Коментарів: 0
Військовим передали з Луцька чергову партію квадрокоптерів
Сьогодні 20:19
Сьогодні 20:19
Як отримати «тисячу Зеленського». Інструкція від уряду
Сьогодні 20:01
Сьогодні 20:01
Графік вимкнення електроенергії на Волині 26 листопада
Сьогодні 19:42
Сьогодні 19:42
Дощ і до 7° тепла: якою буде погода на Волині цього тижня
Сьогодні 19:05
Сьогодні 19:05
Більш як половина – податківці і прокурори: рішення МСЕК щодо інвалідності майже 1700 посадовців перевірять
Сьогодні 18:46
Сьогодні 18:46
Справу, в якій прикордонника і двох волинян виправдали за хабар, знову розглянуть у суді
Сьогодні 18:27
Сьогодні 18:27
У Люблинці попрощалися з 23-річним Героєм Віталієм Коренем
Сьогодні 17:49
Сьогодні 17:49
Коаліція дронів виділить €1,8 мільярда Україні до кінця року
Сьогодні 17:32
Сьогодні 17:32
Додати коментар:
УВАГА! Користувач www.volynnews.com має розуміти, що коментування на сайті створені аж ніяк не для політичного піару чи антипіару, зведення особистих рахунків, комерційної реклами, образ, безпідставних звинувачень та інших некоректних і негідних речей. Утім коментарі – це не редакційні матеріали, не мають попередньої модерації, суб’єктивні повідомлення і можуть містити недостовірну інформацію.