Показано с 1 по 11 из 11.

Исследователи утверждают, что червь Conficker сохранил активность

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189

    Исследователи утверждают, что червь Conficker сохранил активность

    Согласно данным статистики, опубликованной вчера Akamai Technologies, в третьем квартале минувшего года разновидности сетевого червя Conficker продолжали активно распространяться по Всемирной паутине.

    В течение третьего квартала 78% зафиксированных Akamai интернет-атак было нацелено на порт 445, используемый службой каталогов Microsoft (Microsoft Directory Services). Этот же порт атакует и Conficker, стремясь использовать возможность переполнения буфера на уязвимых компьютерах.

    Большинство таких нападений осуществлялось с территории России и Бразилии, которые сменили Китай и США в качестве двух главных источников атак. Так, на долю Российской Федерации пришлось 13% атак, а на долю Бразилии – 8,6%. Соединенные Штаты заняли третье место (6,9%), а Китай стал четвертым (6,5%).

    По мнению специалистов Akamai, это может свидетельствовать о наличии в нашей стране большого числа пораженных червем Conficker машин. Эксперты приходят к выводу, что на большинстве из них инсталлированы контрафактные копии Windows, на которые нельзя установить официальные обновления безопасности.

    http://www.akamai.com/stateoftheinternet/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от SDA Посмотреть сообщение
    Эксперты приходят к выводу, что на большинстве из них инсталлированы контрафактные копии Windows, на которые нельзя установить официальные обновления безопасности.
    "эксперты"? ну-ну

    ..другое дело - пользователи контрафактов отключают автоматическое обновление windows во избежание блокировки своей windows, что очень влияет на процент зараженности
    Последний раз редактировалось Юльча; 17.01.2010 в 01:48.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    А кто мешает пользователям грамотно настроить парамтеры обновления, чтобы они не загружались автоматически, тогда ненужные можно легко отсеять. А что понимается под блокировкой Windows? Если WGA Notifications, то M$ давно опубликовала инструкции по его удалению. Правда, в ней есть дисклаймер, что инструкция не тестировалось на финальной версии WGAN, но 99,9%, что она подойдет и для нее.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Matias Посмотреть сообщение
    А кто мешает пользователям грамотно настроить парамтеры обновления, чтобы они не загружались автоматически, тогда ненужные можно легко отсеять.
    ни "кто", а "что".
    где ты видел чайника, заразившегося вирусом, грамотно настраивающего себе параметры обновления и удаляющего wgan?
    в лучшем случае - он заметит что заразился и с чьей-то помощью очистится от вируса(-ов)
    + многие пользователи пользуются сборками аля зверь, в которых автоматическое обновление по-умолчанию отключено.

    на счет блокировки - деактивация windows сейчас не используется, только wgan?

    кстати, у меня лично wgan сработал после установки обновлений на лицензионной windows!!!

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    Цитата Сообщение от Юльча Посмотреть сообщение
    на счет блокировки - деактивация windows сейчас не используется, только wgan?

    кстати, у меня лично wgan сработал после установки обновлений на лицензионной windows!!!
    1. Если не сложно, обращайтесь ко мне на "вы". Мы не настолько хорошо знакомы, чтобы переходить на "ты".
    2. Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
    3. Лицензионная Windows не дает 100% гарантии успешного прохождения проверки подлинности. Под какой учетной записью работали в момент установки WGAN? Если вы использовали учетную запись с ограниченными правами, нет ничего удивительного в неудачном исходе проверки подлинности. WGAN требует наличия прав администратора для успешного выполнения проверки подлинности.
    Последний раз редактировалось Matias; 17.01.2010 в 19:02.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Matias Посмотреть сообщение
    1. Если не сложно, обращайтесь ко мне на "вы". Мы не настолько хорошо знакомы, чтобы переходить на "ты".
    2. Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
    3. Лицензионная Windows не дает 100% гарантии успешного прохождения проверки подлинности. Под какой учетной записью работали в момент установки WGAN? Если вы использовали учетную запись с ограниченными правами, нет ничего удивительного в неудачном исходе проверки подлинности. WGAN требует наличия прав администратора для успешного выполнения проверки подлинности.
    1. на форумах как правило общаются на ты что не говорит о не уважении или близком знакомстве.
    но мне не сложно и на "вы" )
    2. wgan так wgan )
    3. под учеткой админа и тем не менее..
    еще есть причины непрохождения проверки подлинности на лицензионной windows?
    (windows покупалась у надежного поставщика и активацию после установки прошла беспроблем )

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    Скорее всего во время выполнения проверки подлинности произошел какой-то сбой на сервере Microsoft. Погуглив я нашел эту статью. Речь в ней идет о корпоративной версии Windows XP, но скорее всего она применима и ко всем остальным редакциям. Проводилась ли повторная првоерка подлинности Windows после ложного срабатывания WGAN?

  9. #8
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    317
    Фолсы при проверке WGA - довольно распространенная штука, удивляться тут не имеет смысла. Подробнее, в частности, можно посмотреть на Википедии: Windows Genuine Advantage: False positive rate.

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Юльча
    Регистрация
    19.01.2009
    Адрес
    Ukraine
    Сообщений
    350
    Вес репутации
    383
    Цитата Сообщение от Matias Посмотреть сообщение
    Скорее всего во время выполнения проверки подлинности произошел какой-то сбой на сервере Microsoft. Погуглив я нашел эту статью. Речь в ней идет о корпоративной версии Windows XP, но скорее всего она применима и ко всем остальным редакциям. Проводилась ли повторная првоерка подлинности Windows после ложного срабатывания WGAN?
    1. oem версия
    2. попытка была, но результат не изменился .. возможно повторно проверяясь что-то не так делала ..

  11. #10
    Junior Member Репутация Репутация
    Регистрация
    20.01.2010
    Сообщений
    1
    Вес репутации
    53
    Цитата Сообщение от Matias Посмотреть сообщение
    Что вы имеете в виду под деактивацией Windows? Ни разу не слышал, чтобы после установки WGAN слетела активация. Дело ограничивается назойливыми всплывающими уведомлениями, да еще сбросом фона рабочего стола (только в последних версиях).
    Вообще-то сбрасывает активацию. Теперь эта вещь умеет и такое. В моем случае речь, разумеется, идет о контрафакте, и тем не менее... дело НЕ ограничивается назойливыми уведомлениями и сбросом обоев.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Matias
    Регистрация
    02.01.2008
    Адрес
    Moscow
    Сообщений
    1,079
    Вес репутации
    412
    WGA сохраняет результаты проверки подлинности с целью дальнейшего использования. Эти данные находятся в двух местах:
    1. %alluserprofile%/Application Data/Windows Genuine Advantage/Data/data.dat
    2. HKLM\Software\Microsoft\Windows Genuine Advantage
    Юльча, вы не помните, подчищались ли эти хвосты? Если нет, ничего удивительного, что повторная попытка проверки подлинности завершилась неудачей.
    Статья, ссылку на которую привел aintrust, мне, естественно, знакома.
    UPD: немного погуглил, выяснилось, что WGAN действительно может сбросить активацию Windows. Однако в описании программы на сервере MS об этом почему-то не упоминается. Вот содержимое файла WGANotify.settings:
    Refresh Frequency on every 14 days
    Show notification for every 1 logins
    DaysBeforeBuyNow Unactivated = 31 days
    DaysBeforeBuyNow Nongenuine = 14 days
    Server DisableAll = false
    Server DisableVLKID = true
    Server DisableGetSP2 = false
    User ReducedReminders = false
    User ReducedVLKID = false
    User ReducedGetSP2 = false
    BalloonInterval = 2 hours
    BalloonIntervalVLKID = 24 hours
    BalloonIntervalGetSP2 = 168 hours
    Однако две недели - срок более чем достаточный для удаления или отключения WGAN
    Последний раз редактировалось Matias; 20.01.2010 в 18:37.

Похожие темы

  1. Win32/Conficker.AA червь
    От grinog4 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 29.03.2010, 21:19
  2. Червь Win32/Conficker.AE
    От Kashey в разделе Помогите!
    Ответов: 10
    Последнее сообщение: 07.03.2009, 14:00
  3. Win32/Conficker.AA червь
    От Степан64 в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 01.03.2009, 18:05
  4. win32/conficker.x червь
    От Izzy в разделе Помогите!
    Ответов: 1
    Последнее сообщение: 10.01.2009, 18:53

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01031 seconds with 19 queries