-
Исследователи утверждают, что червь Conficker сохранил активность
Согласно данным статистики, опубликованной вчера Akamai Technologies, в третьем квартале минувшего года разновидности сетевого червя Conficker продолжали активно распространяться по Всемирной паутине.
В течение третьего квартала 78% зафиксированных Akamai интернет-атак было нацелено на порт 445, используемый службой каталогов Microsoft (Microsoft Directory Services). Этот же порт атакует и Conficker, стремясь использовать возможность переполнения буфера на уязвимых компьютерах.
Большинство таких нападений осуществлялось с территории России и Бразилии, которые сменили Китай и США в качестве двух главных источников атак. Так, на долю Российской Федерации пришлось 13% атак, а на долю Бразилии – 8,6%. Соединенные Штаты заняли третье место (6,9%), а Китай стал четвертым (6,5%).
По мнению специалистов Akamai, это может свидетельствовать о наличии в нашей стране большого числа пораженных червем Conficker машин. Эксперты приходят к выводу, что на большинстве из них инсталлированы контрафактные копии Windows, на которые нельзя установить официальные обновления безопасности.
http://www.akamai.com/stateoftheinternet/
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
SDA
Эксперты приходят к выводу, что на большинстве из них инсталлированы контрафактные копии Windows, на которые нельзя установить официальные обновления безопасности.
"эксперты"? ну-ну
..другое дело - пользователи контрафактов отключают автоматическое обновление windows во избежание блокировки своей windows, что очень влияет на процент зараженности
Последний раз редактировалось Юльча; 17.01.2010 в 01:48.
-
А кто мешает пользователям грамотно настроить парамтеры обновления, чтобы они не загружались автоматически, тогда ненужные можно легко отсеять. А что понимается под блокировкой Windows? Если WGA Notifications, то M$ давно опубликовала инструкции по его удалению. Правда, в ней есть дисклаймер, что инструкция не тестировалось на финальной версии WGAN, но 99,9%, что она подойдет и для нее.
-
-
Сообщение от
Matias
А кто мешает пользователям грамотно настроить парамтеры обновления, чтобы они не загружались автоматически, тогда ненужные можно легко отсеять.
ни "кто", а "что".
где ты видел чайника, заразившегося вирусом, грамотно настраивающего себе параметры обновления и удаляющего wgan?
в лучшем случае - он заметит что заразился и с чьей-то помощью очистится от вируса(-ов)
+ многие пользователи пользуются сборками аля зверь, в которых автоматическое обновление по-умолчанию отключено.
на счет блокировки - деактивация windows сейчас не используется, только wgan?
кстати, у меня лично wgan сработал после установки обновлений на лицензионной windows!!!
-
Сообщение от
Юльча
на счет блокировки - деактивация windows сейчас не используется, только wgan?
кстати, у меня лично wgan сработал после установки обновлений на лицензионной windows!!!
1. Если не сложно, обращайтесь ко мне на "вы". Мы не настолько хорошо знакомы, чтобы переходить на "ты".
2. Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
3. Лицензионная Windows не дает 100% гарантии успешного прохождения проверки подлинности. Под какой учетной записью работали в момент установки WGAN? Если вы использовали учетную запись с ограниченными правами, нет ничего удивительного в неудачном исходе проверки подлинности. WGAN требует наличия прав администратора для успешного выполнения проверки подлинности.
Последний раз редактировалось Matias; 17.01.2010 в 19:02.
-
-
Сообщение от
Matias
1. Если не сложно, обращайтесь ко мне на "вы". Мы не настолько хорошо знакомы, чтобы переходить на "ты".
2. Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
3. Лицензионная Windows не дает 100% гарантии успешного прохождения проверки подлинности. Под какой учетной записью работали в момент установки WGAN? Если вы использовали учетную запись с ограниченными правами, нет ничего удивительного в неудачном исходе проверки подлинности. WGAN
требует наличия прав администратора для успешного выполнения проверки подлинности.
1. на форумах как правило общаются на ты что не говорит о не уважении или близком знакомстве.
но мне не сложно и на "вы" )
2. wgan так wgan )
3. под учеткой админа и тем не менее..
еще есть причины непрохождения проверки подлинности на лицензионной windows?
(windows покупалась у надежного поставщика и активацию после установки прошла беспроблем )
-
Скорее всего во время выполнения проверки подлинности произошел какой-то сбой на сервере Microsoft. Погуглив я нашел эту статью. Речь в ней идет о корпоративной версии Windows XP, но скорее всего она применима и ко всем остальным редакциям. Проводилась ли повторная првоерка подлинности Windows после ложного срабатывания WGAN?
-
-
Фолсы при проверке WGA - довольно распространенная штука, удивляться тут не имеет смысла. Подробнее, в частности, можно посмотреть на Википедии: Windows Genuine Advantage: False positive rate.
-
-
Сообщение от
Matias
Скорее всего во время выполнения проверки подлинности произошел какой-то сбой на сервере Microsoft. Погуглив я нашел
эту статью. Речь в ней идет о корпоративной версии Windows XP, но скорее всего она применима и ко всем остальным редакциям. Проводилась ли повторная првоерка подлинности Windows после ложного срабатывания WGAN?
1. oem версия
2. попытка была, но результат не изменился .. возможно повторно проверяясь что-то не так делала ..
-
Junior Member
- Вес репутации
- 53
Сообщение от
Matias
Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
Вообще-то сбрасывает активацию. Теперь эта вещь умеет и такое. В моем случае речь, разумеется, идет о контрафакте, и тем не менее... дело НЕ ограничивается назойливыми уведомлениями и сбросом обоев.
-
WGA сохраняет результаты проверки подлинности с целью дальнейшего использования. Эти данные находятся в двух местах:
1. %alluserprofile%/Application Data/Windows Genuine Advantage/Data/data.dat
2. HKLM\Software\Microsoft\Windows Genuine Advantage
Юльча, вы не помните, подчищались ли эти хвосты? Если нет, ничего удивительного, что повторная попытка проверки подлинности завершилась неудачей.
Статья, ссылку на которую привел aintrust, мне, естественно, знакома.
UPD: немного погуглил, выяснилось, что WGAN действительно может сбросить активацию Windows. Однако в описании программы на сервере MS об этом почему-то не упоминается. Вот содержимое файла WGANotify.settings:
Refresh Frequency on every 14 days
Show notification for every 1 logins
DaysBeforeBuyNow Unactivated = 31 days
DaysBeforeBuyNow Nongenuine = 14 days
Server DisableAll = false
Server DisableVLKID = true
Server DisableGetSP2 = false
User ReducedReminders = false
User ReducedVLKID = false
User ReducedGetSP2 = false
BalloonInterval = 2 hours
BalloonIntervalVLKID = 24 hours
BalloonIntervalGetSP2 = 168 hours
Однако две недели - срок более чем достаточный для удаления или отключения WGAN
Последний раз редактировалось Matias; 20.01.2010 в 18:37.
-