Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллион

Printable View

17.01.2009, 16:36
SDA

Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллион

Компания F-Secure вчера в своем блоге опубликовала новые данные по количеству зараженных хостов и методы подсчета уязвимых систем. По данным F-Secure в данный момент насчитывается 8 976 038 систем, зараженных червем Conflicker.B/Downadup.B.
Conflicker.B/Downadup.B является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в ОС Microsoft Windows. Microsoft выпустила исправление (MS08-067) к этой уязвимости в октябре 2008 года. Тем не менее, уязвимость продолжает активно эксплуатироваться злоумышленниками. Пик активности (по крайней мере мы на это надеемся) пришелся на январь 2009.

По данным F-Secure, во вторник количество заражений составляло 2,4 миллиона хостов, в среду – 3,5 млн., в пятницу – 8,9 млн. Многие эксперты по безопасности начали сомневаться в корректности алгоритма подсчета количества зараженных систем, т.к. подобные цифры не могут не впечатлять [url]http://www.securitylab.ru/news/366511.php[/url]
17.01.2009, 16:45
ALEX(XX)

И хотя предупреждают, что надо патчить системы, обновлять антивирусы, всё идёт как обычно. Ну что ж... Вполне закономерный результат. Кстати, если не ошибаюсь, в сборках WinXP от Zver автоматическое обновление наглухо прибито по-умолчанию, а эта сборка очень популярна (не знаю почему). Пользуйтесь на здоровье и да прибудет с вами сила :cool:
17.01.2009, 17:19
[500mhz]

1) [QUOTE]По данным F-Secure в данный момент насчитывается 8 976 038 систем, зараженных червем Conflicker.B/Downadup.B.[/QUOTE]
как они посчитали? )))) имхо бред или F-Secure скрытно передает данные на сервер

2) [QUOTE]в сборках WinXP от Zver автоматическое обновление наглухо прибито по-умолчанию[/QUOTE] не верно, за исключениев пары ботов которые там присутствуют.
17.01.2009, 21:55
XT-G

Да какие там обновления ОС? Пусть хотя бы антивирусники настраивают а то многие оставляют всё по умолчанию и думают, что ни один вирус не проскочит. Ну а всяким Зверям надо руки поотрывать за свои поделки. Но это уже так, оффтоп. У нас в институте Dr.Web последний раз обновлялся 36 дней назад. Зверьё толпами бегает по сети с винта на винт и обратно. Регулярно дома Авирой прибиваю на флешке пару троянов. При этом админу просто лень всё почистить. Видимо пока система не рухнула - делать ничего не нужно. Пробовал сам лечить, но не лечится. Короче ситуация безнадежна. Вот так и повляется такая статистика когда админам просто лень ухаживать за ПК.
17.01.2009, 22:07
valho

[quote=XT-G;335651] При этом админу просто лень всё почистить.[/quote]
Что то админы какие то мелковатые давно уже пошли, головой не думают, ставят одни форточки готовые, причём неправильно...видимо мне просто в госучреждениях такие попадаются всё время...
17.01.2009, 22:35
priv8v

[QUOTE]видимо мне просто в госучреждениях такие попадаются всё время...[/QUOTE]
Зайдите в отдел какого-нибудь Федерального Казначейства - там должно быть все чистенько - там выговор быстро можно схлопотать, если будет не чистенько :)
17.01.2009, 23:35
valho

[quote=priv8v;335670]Зайдите в отдел какого-нибудь Федерального Казначейства - там должно быть все чистенько - там выговор быстро можно схлопотать, если будет не чистенько :)[/quote]
Угу, всё делается под досом, конечно будет чистенько :>
17.01.2009, 23:39
priv8v

ну это у кого как... чаще всего стоят винды 2000 :)
17.01.2009, 23:40
valho

Я был в одном месте, префектура в Москве, там в бухгалтерии был интернет, на одном компе заразили svchost, так ей просто инет отключили и забили на это, так и сидит с постоянными перезагрузками наверно до сих пор.
18.01.2009, 00:18
priv8v

существуют разные учереждения, разные админы, разные требования к безопасности.
но пока отношение к ИБ не изменится глобально (причем у всех) - будут такие цифры как в заголовке этой темы...
18.01.2009, 12:14
eifory

Требования к безопасности , а вместе с ним и бюджет(!) резко повысятся когда начнутся потери денег из-за простоев, потерь данных и привлечения внешних специалистов!
19.01.2009, 02:10
pig

Вы оптимист. IT-бюджет не вырастет никогда. Просто пролоббируют дополнение уголовной статьи про халатность компьютерными пунктами. И можно будет сажать админов за неспособность ловить зверей голыми руками. С конфискацией в качестве возмещения убытков.
19.01.2009, 07:45
valho

Работал, как бы помягче сказать, в одной шарашкиной конторе, в которой 40 лет ничего не было, поставил 9 серверов, в том числе был один на ОС OSRT, мог любым из 60-ти компьютеров даже оперативно с сотового телефона управлять, если меня на месте не было и что вы думаете, мне через несколько лет сказали что я им только мешаю и ничего не делаю.