-
Kido/Conficker. The End.
Судя по сообщениям тузик сдох, так и не родившись.
Подробнее Здесь здесь и здесь
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
http://www.securitylab.ru/news/368248.php
По русски
В тему новости
Взято с секлаба:
"Также сообщается о совместной работе Microsoft с ICANN и телекоммуникационными операторами, направленной на проактивное блокирование потенциально опасных доменных имен."
Последний раз редактировалось XiTri; 13.02.2009 в 09:56.
Причина: Внесение ясности
-
-
ну обьявила мелкософт о премии,
а дэ энд то в чем?
-
-
Сообщение от
Hanson
ну обьявила мелкософт о премии,
а дэ энд то в чем?
Видимо, в этом:
Microsoft is partnering with security researchers, the Internet Corporation for Assigned Names and Numbers (ICANN), and operators within the domain name system to disable domains used by Conficker. Infected machines are programmed to dial into a constantly varying pre-programmed range of servers every day in order to obtain instructions. Seperately OpenDNS rolled out a Conficker tracking and blocking scheme earlier this week
Т.е. , помимо премии, буквально уже сейчас централизованно блокируются домены, используемые для управления ботнетом. А нет управления - нет и сети.
-
-
насколько я помню, он постоянно генерирует домены для связи с сервером,
и что теперь постоянно блокировать домены, каждый день пачками
-
-
Сообщение от
Hanson
ну обьявила мелкософт о премии,
а дэ энд то в чем?
http://virusinfo.info/showthread.php?t=39630
Microsoft, ICANN, и операторы системы доменных имен, запретили доступ к серверам управления Conficker. Зараженные машины переадресуются на постоянную группу серверов, для получения дальнейших инструкций.
-
-
Junior Member
- Вес репутации
- 59
Сообщение от
Hanson
насколько я помню, он постоянно генерирует домены для связи с сервером,
и что теперь постоянно блокировать домены, каждый день пачками
Пару дней назад проскакивало сообщение о том, что имя домена, к которому обратится, червь генерирует на основе даты. А сотрудники лаборатории каперского этот алгоритм взломали. Теперь один раз настроить и, до появления новой модификации, можно спать спокойно.