1 апреля возможна интернет-атака червя Conficker

Discussion in 'Мировые новости. Обсуждения.' started by jerrri, 27 Mar 2009.

  1. MMouXe

    MMouXe Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    1
    +1, openSUSE :D
     
  2. snipero4ek

    snipero4ek Elder - Старейшина

    Joined:
    27 Jul 2008
    Messages:
    203
    Likes Received:
    36
    Reputations:
    25
    даже по радио сказали :DD
     
  3. Sinister

    Sinister Member

    Joined:
    18 Jan 2009
    Messages:
    8
    Likes Received:
    6
    Reputations:
    0
    я по радио слышал про вирь кидо. Conficker это второе название :confused:
     
  4. jekwww

    jekwww Member

    Joined:
    12 Mar 2009
    Messages:
    6
    Likes Received:
    46
    Reputations:
    7
    ХА:))) Мне на плешку скинули:))) Вот идиоты, у меня висту он даже не заразил, хотя был на флешке где-то с месяц! Виста рулит!:) Что касается антивируса касперского, это фигня, он его не видит:))) Хорошо, что у меня стоит самый простой антивирус без сканера, зато оочень мощный, он та и спалил кида:))) a-squared Free - лучший антивурус ИМХО. Простой и мудрый:)
     
  5. tema666

    tema666 Banned

    Joined:
    28 Jan 2009
    Messages:
    52
    Likes Received:
    46
    Reputations:
    -5
    первое апреля не кому не веря!!!
     
    6 people like this.
  6. metaN™®

    metaN™® Member

    Joined:
    7 Apr 2008
    Messages:
    0
    Likes Received:
    59
    Reputations:
    9
    аха создатель вируса звякнул дяде билли и говорит? слушай, я вот незнаю пустить ли мне 1 апреля в твоей винде уязвимость или нет, вот хз совет нужен... возможно запущу... хотя... ...а не... а да?!
     
  7. RumShun

    RumShun Member

    Joined:
    27 Oct 2008
    Messages:
    283
    Likes Received:
    75
    Reputations:
    6
    к теме

    Червь Conficker, также известный как Downadup и Kido, был создан в Китае, сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе. Вывод о том, что Conficker создан китайскими хакерами, вьетнамские эксперты по безопасности сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.

    Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.

    Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.

    Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.

    В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников. Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.

    Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.

    ссыль
     
  8. shame

    shame Elder - Старейшина

    Joined:
    17 May 2008
    Messages:
    5
    Likes Received:
    7
    Reputations:
    0
    А потом выйдет Conficker С++ и похерит вам висту =)
     
  9. НTL

    НTL Elder - Старейшина

    Joined:
    26 Jan 2008
    Messages:
    715
    Likes Received:
    205
    Reputations:
    -26
    Ах, ты Isis... :)
     
  10. metaN™®

    metaN™® Member

    Joined:
    7 Apr 2008
    Messages:
    0
    Likes Received:
    59
    Reputations:
    9
    Были наверное не дописаны участки кода, либо криво написаны, вообщем не рабочий вирус... написали же где создан))
     
    #30 metaN™®, 31 Mar 2009
    Last edited: 31 Mar 2009
  11. vvs777

    vvs777 Elder - Старейшина

    Joined:
    16 Nov 2004
    Messages:
    394
    Likes Received:
    213
    Reputations:
    4
    Смотрите соседний топ - вирь будет ставить руткит в биос =)

    если так то сразу сказали бы что в Молдавии =)
    без обид если кто оттуда =)
     
  12. Brain explosion

    Joined:
    30 Jan 2009
    Messages:
    17
    Likes Received:
    6
    Reputations:
    0
    Походу дела этот червяк всё же сегодня атаковал нашу сеть, Каспер тихо курит в сторонке, паля только изменения процессов, имеющих доступ в сеть (IEXPLORER.EXE, svchost.exe, Thebat.exe и др.).
     
  13. jekwww

    jekwww Member

    Joined:
    12 Mar 2009
    Messages:
    6
    Likes Received:
    46
    Reputations:
    7
    Ждем, ждем, а то уже не интересно:))) А про первое апреля - это был полный НОЯБрь:))) Теперь ждем обновления вируса, чтобы поразвлекаться:)
     
  14. MMouXe

    MMouXe Elder - Старейшина

    Joined:
    30 Aug 2006
    Messages:
    11
    Likes Received:
    7
    Reputations:
    1
    Что-то у меня openSUSE галит, какие-то порно баннеры открываются к конке, сетевая активность, не уж то линукс тоже уязвим :(
    Народ, кто знает хороший антивирус для линукса?
     
  15. X-RayBlade

    X-RayBlade Banned

    Joined:
    22 Feb 2009
    Messages:
    492
    Likes Received:
    1,002
    Reputations:
    271
    Итак время 13.25. Полёт стабильный, атак не происходило.... :D
    Изменения сетевой активности тоже. Склоняюсь к версии что это просто слух пустили
     
  16. Pyhin

    Pyhin Member

    Joined:
    25 Oct 2008
    Messages:
    1
    Likes Received:
    32
    Reputations:
    0
    Дык праздник же=))
     
    1 person likes this.
  17. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    Чё тута вопсроы почему имено 1 апреля =\ ИМХО в коде прописано что если на компе дата 1 апреля то скачать обновление... Не с неба они ведь эту дату взяли, значит в вире эта дата прописана
    P.S. Домены они банят... Авторы виря дебилы чтоли домены юзать, тупо IP прописать и всё, хотя... Если на разные серваки перекидывать, менять IP домена, то не, не дибилы...
     
    #37 Ponchik, 1 Apr 2009
    Last edited: 1 Apr 2009
  18. ~FoX~

    ~FoX~ Member

    Joined:
    26 Sep 2006
    Messages:
    9
    Likes Received:
    29
    Reputations:
    5
    да дейстыительно еле вылечился, нод хреного палит его =\
     
  19. Fooog

    Fooog Elder - Старейшина

    Joined:
    19 Sep 2008
    Messages:
    307
    Likes Received:
    170
    Reputations:
    12
    Народ! О конфикере даже в 2008-оп году говорили! Вот ссылка: http://www.imho.ws/showthread.php?t=138699

    А вспомнили его только на первое апреля((
     
  20. Ponchik

    Ponchik Хлебо-булочное изделие

    Joined:
    30 Aug 2005
    Messages:
    687
    Likes Received:
    807
    Reputations:
    311
    ТАК! Подожите! У мя врубилась хакерская догадка :))
    Если эти... как их там, ну короче те, кто домены закрывают... так вот, чё они немогут на домены полодить тулзы для удаления этого виря, и вирь скачает эту тулзу и сам себя удалит :))
    Хотя ябы на месте создателей вписалбы в вирь проверку на MD5 файла, и так ему тулзу не подсунеш :(
    Такчто хз, хз...
     
Loading...