Всем доброго времени суток! Где-то в мае этого года моя сетка из 30 компьютеров подверглась атаке вируса Kido, примерно за пол дня были заражены абсолютно все компьютеры и втечении нескольких дней заражение было локализовано при помощи критических обновлений Майкрософта и KidoKiller v3.4.7. С тех пор на всех компьютерах с операционкой Xp SP3 стоят обновления Майкрософта по апрель месяц, активная антивирусная защита от AVG 8.5. Но в былую пятницу, вечерком на одном из компьютеров AVG обнаружил подозрительную dll-ку в system32, это был набор символов.dll, к понедельнику были заражены все, KidoKiller ничего не показывает, что делать незнаю
Помогите ПЖЛ
Логи с моей машини:
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
это всё понятно, только вирус распространился по сети! Как он это сделал если Майкрософт выпустил обновление которое не позволяет ему этого делать, это обновление стоит на всех компах, как?
Хотя я думаю иначе - соглашусь т.к. пароль с давних пор не менялся и имеет 6 символов, его я щас заменю.
Ещо есть какие-то мысли о том как кидо мог распространиться по сети в которой все компьютеры имеют Майкрософтофскую антиKIDOвскую защиту (в лице критических обновлений) и антивирусную защиту?
Патчи все 3 на SP2 и серверах, на SP3 сборка обновлений по апрель месяц в которых включены эти патчи.
Я вот почиму-то всегда думал что этот вирус сначала попадает на компьютер а потом генерирует пароли, а не с одной машини генерирует пароли на другую, тоесть даже если пероль был взломан патчи должны БЫЛИ недопускать запись вируса по какому-то там протаколу. Есть какие-то мысли по этому поводу?
тоесть даже если пероль был взломан патчи должны БЫЛИ недопускать запись вируса по какому-то там протаколу
Нет. Патчи не допускают заражения машины в обход системы паролей. Если же на какую то машину попадает (напр. с флешки), то далее перебирая пароли получает легитимный (т.е. подтвержденный логином/паролем) доступ и ставится как сервис
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: