1 апреля возможна интернет-атака червя Conficker

+1, openSUSE

 

даже по радио сказали D

 

я по радио слышал про вирь кидо. Conficker это второе название

 

ХА)) Мне на плешку скинули)) Вот идиоты, у меня висту он даже не заразил, хотя был на флешке где-то с месяц! Виста рулит! Что касается антивируса касперского, это фигня, он его не видит)) Хорошо, что у меня стоит самый простой антивирус без сканера, зато оочень мощный, он та и спалил кида)) a-squared Free - лучший антивурус ИМХО. Простой и мудрый

 

первое апреля не кому не веря!!!

 

аха создатель вируса звякнул дяде билли и говорит? слушай, я вот незнаю пустить ли мне 1 апреля в твоей винде уязвимость или нет, вот хз совет нужен... возможно запущу... хотя... ...а не... а да?!

 

к теме

Червь Conficker, также известный как Downadup и Kido, был создан в Китае, сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе. Вывод о том, что Conficker создан китайскими хакерами, вьетнамские эксперты по безопасности сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.

Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.

Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.

Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.

В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников. Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.

Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.

ссыль

 

А потом выйдет Conficker С++ и похерит вам висту =)

 

Ах, ты Isis...

 

Были наверное не дописаны участки кода, либо криво написаны, вообщем не рабочий вирус... написали же где создан))

 

Смотрите соседний топ - вирь будет ставить руткит в биос =)

если так то сразу сказали бы что в Молдавии =)
без обид если кто оттуда =)

 

Походу дела этот червяк всё же сегодня атаковал нашу сеть, Каспер тихо курит в сторонке, паля только изменения процессов, имеющих доступ в сеть (IEXPLORER.EXE, svchost.exe, Thebat.exe и др.).

 

Ждем, ждем, а то уже не интересно)) А про первое апреля - это был полный НОЯБрь)) Теперь ждем обновления вируса, чтобы поразвлекаться

 

Что-то у меня openSUSE галит, какие-то порно баннеры открываются к конке, сетевая активность, не уж то линукс тоже уязвим
Народ, кто знает хороший антивирус для линукса?

 

Итак время 13.25. Полёт стабильный, атак не происходило....
Изменения сетевой активности тоже. Склоняюсь к версии что это просто слух пустили

 

Дык праздник же=))

 

Чё тута вопсроы почему имено 1 апреля =\ ИМХО в коде прописано что если на компе дата 1 апреля то скачать обновление... Не с неба они ведь эту дату взяли, значит в вире эта дата прописана
P.S. Домены они банят... Авторы виря дебилы чтоли домены юзать, тупо IP прописать и всё, хотя... Если на разные серваки перекидывать, менять IP домена, то не, не дибилы...

 

да дейстыительно еле вылечился, нод хреного палит его =\

 

Народ! О конфикере даже в 2008-оп году говорили! Вот ссылка: http://www.imho.ws/showthread.php?t=138699

А вспомнили его только на первое апреля((

 

ТАК! Подожите! У мя врубилась хакерская догадка )
Если эти... как их там, ну короче те, кто домены закрывают... так вот, чё они немогут на домены полодить тулзы для удаления этого виря, и вирь скачает эту тулзу и сам себя удалит )
Хотя ябы на месте создателей вписалбы в вирь проверку на MD5 файла, и так ему тулзу не подсунеш
Такчто хз, хз...