Показано с 1 по 17 из 17.

«Лаборатория Касперского» предупреждает о появлении новой версии червя Kido

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    «Лаборатория Касперского» предупреждает о появлении новой версии червя Kido

    "Лаборатория Касперского" сообщает о появлении новой версии полиморфного сетевого червя Kido (также известного как Downadup и Conficker), которая отличается от предыдущих разновидностей усиленным вредоносным функционалом.

    Новая модификация вредоносной программы Kido, представленная Net-Worm.Win32.Kido.ip, Net-Worm.Win32.Kido.iq и другими вариантами, способна противодействовать работе антивирусных программ, запущенных на зараженном компьютере.

    В новой версии существенно возросло количество сайтов, к которым вредоносная программа обращается за регулярными обновлениями: с 250 до 50 000 уникальных доменных имен в день.

    "Угрозы возникновения вирусной эпидемии новой разновидности Kido пока нет, – говорит ведущий антивирусный эксперт "Лаборатории Касперского" Виталий Камлюк. – Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы".

    Kido представляет собой червя с функционалом типа Trojan-Downloader, то есть он осуществляет доставку других вредоносных программ на зараженный компьютер пользователя. Первые случаи заражения этой вредоносной программой были зафиксированы в ноябре 2008 года.

    "Лаборатория Касперского" рекомендует всем пользователям установить обновление MS08-067 http://www.microsoft.com/technet/sec.../MS08-067.mspx для Microsoft Windows, поскольку вредоносная программа использует критическую уязвимость операционной системы для распространения через локальные сети и съемные носители информации. Антивирусное решение с актуальными сигнатурными базами и настроенный сетевой экран также могут предотвратить заражение.
    Запись о новых вариантах Kido была добавлена в антивирусные базы "Лаборатории Касперского" в субботу, 7 марта. Пользователи антивирусных продуктов "Лаборатории Касперского", обновившие операционные системы с помощью патча компании Microsoft, полностью защищены от вредоносной программы Kido.

    http://www.kaspersky.ru/

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    у Синауридзе Александра винда не пропатчена и кис там не стоит, но он все равно защищен от кидо по очень простой причине
    // ...

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166
    Синауридзе Александра если не ошибаюсь, вообще не винда, а линукс

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1240
    я знаю)) именно поэтому я про него и вспомнил - ему кидо не страшен.
    сие и есть "очень простая причина"
    // ...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Numb
    Регистрация
    04.10.2005
    Сообщений
    2,118
    Вес репутации
    847
    Занимал firefox менее 10% рынка браузеров - был "самым безопасным". Сейчас - http://virusinfo.info/showthread.php?t=41404 . Будет у linux-а 15-20% рынка персональных компьютеров - напишут какой-нибудь kido и под него. Интереснее тот факт, что уязвимость закрыта еще в октябре, а успешно эксплуатируется до сих пор. Банальный и печальный вывод: безопасность - не в типе ОС, а в голове пользователя, а большинство пользователей о безопасности не заботятся вообще.
    Последний раз редактировалось Numb; 11.03.2009 в 00:51.

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Torvic99
    Регистрация
    15.01.2009
    Адрес
    Ukraine, Dnepropetrovsk
    Сообщений
    720
    Вес репутации
    204
    Цитата Сообщение от Numb Посмотреть сообщение
    .......... а большинство пользователей о безопасности не заботятся вообще.
    А большинство пользователей даже и не знают что такое безопасность, да и сама микрософт этому не способствует - при установке винды предлагает создать пользователей с админскими правами, а если сделаеш их обычными юзерами, то начинаются проблемсы с другими прогами

  8. #7
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2151
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    начинаются проблемсы с другими прогами
    Тяжкий груз обязательной обратной совместимости. Ему подвержены любые начинания в компании, имеющий большое количество клиентов.

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2499
    Чутка от зарубежных исследователей:

    Mike Wood a security researcher for Sophos Labs has come up with some alarming news. He’s been researching over 7750 phone-home domain names that Conficker infected computers will be attempting to connect with during the month of March.

    Southwest Airlines is affected

    One of the domain names that he found was wnsux.com. It just so happens that wnsux.com is a domain name owned by Southwest Airlines. Southwest Airlines purchased the wnsux.com domain name to avoid negative publicity and redirect any wnsux.com inquiries to the airline’s primary address southwest.com. Wood explains in his blog post titled Conficker Collateral Damage for March 2009:

    “On March 13th, millions of machines infected with Conficker will be contacting wnsux.com for further instructions. They won’t get any, but that may certainly disrupt the operation of southwest.com. A reputable travel and tourism site that wnsux.com (also owned by Southwest Airlines) redirects to.”

    Далее http://blogs.techrepublic.com.com/se...97&tag=nl.e036
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Torvic99 Посмотреть сообщение
    а если сделаеш их обычными юзерами, то начинаются проблемсы с другими прогами
    Проблемсы с прогами, это проблема криворуких программистов
    Left home for a few days and look what happens...

  11. #10
    Junior Member Репутация
    Регистрация
    07.02.2009
    Сообщений
    10
    Вес репутации
    33
    Всё это хорошо, только как этого паразита убрать с компа если он туда попал? Вот в чём вопрос.

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от Numb Посмотреть сообщение
    Занимал firefox менее 10% рынка браузеров - был "самым безопасным". Сейчас - http://virusinfo.info/showthread.php?t=41404 . Будет у linux-а 15-20% рынка персональных компьютеров - напишут какой-нибудь kido и под него. Интереснее тот факт, что уязвимость закрыта еще в октябре, а успешно эксплуатируется до сих пор. Банальный и печальный вывод: безопасность - не в типе ОС, а в голове пользователя, а большинство пользователей о безопасности не заботятся вообще.
    Вот только ля ля не надо! Уже сто раз слышал будет линукс популярен напишут и по него всякую х...

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    И ведь обязательно напишут! =) Любая ОС содержит уязвимости разного уровня - надо только иметь большое желание (ну, и некоторую практику) их найти. А неуемное желание может появиться с началом роста популярности продукта. Все просто, в общем...

  14. #13
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вот только ля ля не надо! Уже сто раз слышал будет линукс популярен напишут и по него всякую х...
    Вы хотите сказать что архитектура этой ОС застрахована от массовового написания вредоносного кода?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Цитата Сообщение от aintrust Посмотреть сообщение
    И ведь обязательно напишут! =)
    Начнем с того что уже написали, но нужно еще найти способ распространить

    Цитата Сообщение от aintrust Посмотреть сообщение
    Любая ОС содержит уязвимости разного уровня - надо только иметь большое желание (ну, и некоторую практику) их найти.
    Ну нашли дальше что? использовать уязвимости в линукс не очень то легко

    Цитата Сообщение от aintrust Посмотреть сообщение
    А неуемное желание может появиться с началом роста популярности продукта. Все просто, в общем...
    все просто да не просто

    Добавлено через 1 минуту

    Цитата Сообщение от Гриша Посмотреть сообщение
    Вы хотите сказать что архитектура этой ОС застрахована от массовового написания вредоносного кода?
    Кому нужно это массовое написание если с распространением проблемы
    Последний раз редактировалось Синауридзе Александр; 13.03.2009 в 21:34. Причина: Добавлено

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3708
    Цитата Сообщение от Гриша Посмотреть сообщение
    застрахована от массовового написания вредоносного кода?
    А это массовое заблуждение...
    Left home for a few days and look what happens...

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    11.08.2005
    Адрес
    Узбекистан, Ташкент
    Сообщений
    2,117
    Вес репутации
    1799
    Как по мне так я вообще забил на обновления У меня на серверах ничего не обновляется и я как ни странно даже не переживаю за это

    Для тех кто хочет заняться написанием вирусов для линукс могу сказать, что это самая бестолковая трата времени и сил

    Добавлено через 3 минуты

    Мне Касперчеги нравятся

    Однако если обновленный Kido сможет собой заменить ранее установленные на зараженных компьютерах модификации, то это может вызвать серьезные проблемы в противодействии создателям вредоносной программы
    мол если что мы вас предупреждали
    Последний раз редактировалось Синауридзе Александр; 13.03.2009 в 21:48. Причина: Добавлено

  18. #17
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    295
    Цитата Сообщение от Синауридзе Александр Посмотреть сообщение
    Начнем с того что уже написали, но нужно еще найти способ распространить
    Вот тут я вами, Александр, пожалуй соглашусь... Для ОС, распространенность которой составляет лишь 1-2 процента рынка десктопных ОС (серверный рынок брать не будем - это совершенно отдельный случай, где проблемам безопасности придается, как правило, значительно больше внимания), распространение эксплойта действительно является реальной проблемой!
    Последний раз редактировалось aintrust; 14.03.2009 в 09:59.

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 20.01.2009, 17:27
  2. Ответов: 0
    Последнее сообщение: 18.12.2008, 13:44
  3. Adobe предупреждает о появлении в Сети фальшивой версии Flash Player
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 07.08.2008, 08:32
  4. «Лаборатория Касперского» сообщает о появлении опасного вируса-шантажиста
    От Гриша в разделе Новости компьютерной безопасности
    Ответов: 65
    Последнее сообщение: 04.07.2008, 15:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00046 seconds with 16 queries