Информационная безопасность компьютерных систем и защита конфиденциальных данных
Новости

Известный сетевой вирус Conficker все еще активен

автор: Administrator | 7 октября 2009, 15:35 | Просмотров: 4573
теги: Новости, вирус, Conficker, Kido, Downadup, компьютер, autorun.inf, backdoor, Kaspersky, Червь

Лаборатория Касперского опубликовала рейтинг вредоносных программ за сентябрь 2009 г., а именно две вирусные двадцатки.

Общие показатели обеих двадцаток несколько снизились - по информации ЛК, это связано с запуском новой линии продуктов KAV/KIS. Как только статистика Kaspersky Security Network в новых версиях стабилизируется, она будет включена в ежемесячный рейтинг.
Статьи

Как остановить распространение червя Kido (aka Downadup и Conficker)?

автор: Administrator | 20 июня 2009, 05:07 | Просмотров: 10417
теги: Статьи, червь, Conficker, Downadup, Kido, распространение, система, Windows, Конфигурация

В данной статье Вы найдёте подробная пошаговая инструкция: как остановить распространение вируса-червя Win32/Conficker.B (также известный как W32.Downadup.B и Net-Worm.Win32.Kido) с помощью групповой политики.

Примечания:
- Эта процедура не удаляет вредоносную программу Conficker из системы, а позволяет только остановить ее распространение.
Чтобы удалить вирус-червь Conficker, необходимо воспользоваться антивирусной программой. Кроме того, чтобы выполнить удаление вручную, следуйте указаниям в статье Как удалить червя Conficker (aka Downadup и Kido) вручную?

- Внимательно ознакомьтесь с примечанием к действию 4, приведенным в описании этой процедуры.
Статьи

Как удалить червя Conficker (aka Downadup и Kido) вручную?

автор: Administrator | 16 июня 2009, 05:12 | Просмотров: 32397
теги: Статьи, удалить, червь, Conficker, Downadup, Kido, реестр, доступ, система, Windows, Сервер

В данной статье Вы найдёте подробная пошаговая инструкция: как удалить вручную компьютерный червь Net-Worm.Win32.Kido (также известный как W32.Downadup.B и Win32/Conficker.B).
Новости

Сетевой червь Conficker оказался вымогателем

автор: dblackshell | 15 апреля 2009, 10:38 | Просмотров: 3105
теги: Conficker, компьютер, червь, Microsoft, безопасность, Новости, Downadup, Kido

На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный антивирус, который требует от пользователя 50 долларов за очистку компьютера от вредоносного ПО, сообщает "Лаборатория Касперского".

Поддельный антивирус, SpywareProtect2009, загружается с серверов, находящихся на Украине. Попав на компьютер, он периодически выводит на экран сообщение, например, об обнаруженных в системе вирусах. Кроме того, Conficker загружает на зараженные компьютеры червя Iksma, также известного как Waledac. Он появился в январе 2009 года.

Предназначение Iksma - кража персональных данных и рассылка спама. В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров.
Софт

KKiller v3.4.4

автор: Administrator | 12 апреля 2009, 13:36 | Просмотров: 9272
теги: Софт, KKiller, удаление, червь, Kido, Conficker, Downadup, kkiller.exe

Описание:
Утилита предназначена для удаление сетевого червя Win32.Kido (Conficker, Downadup)
Статьи

Как бороться с сетевым червем Net-Worm.Win32.Kido (Conficker, Downadup)

автор: Administrator | 12 апреля 2009, 12:54 | Просмотров: 12164
теги: Kido, Conficker, Downadup, описание, удаление, Ключи, утилита, KKiller, Симптомы, заражение

» Симптомы заражения
» Краткое описание семейства Net-Worm.Win32.Kido
» Способы удаления
» Локальное удаление
» Централизованное удаление
» Ключи для запуска утилиты KKiller.exe из командной строки
Статьи

Рейтинг вредоносных программ, март 2009

автор: Administrator | 3 апреля 2009, 12:43 | Просмотров: 3665
теги: Kaspersky, вредоносные, программы, Kido, рейтинг, Статистика, Conficker, Downadup, Троян

Компания «Лаборатория Касперского» подвела итоги анализа активности вредоносных программ во Всемирной сети в прошлом месяце.

Статистика «Лаборатории Касперского» формируется на основе данных, собранных в ходе работы антивирусного продукта компании версии 2009. В рейтинг попадают те вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.
Статьи

Эксперты "ЛК" объясняют возможную активизацию зловредной программы Kido 1 апреля 2009

автор: Administrator | 2 апреля 2009, 19:59 | Просмотров: 3715
теги: СТАТЬИ, Kido, Downadup, KKiller.exe, компьютер, Безопасность, заражение, Conficker, опасность

В связи с большим количеством вопросов пользователей «Лаборатория Касперского» подготовила ответы эксперта компании на наиболее часто задаваемые вопросы о возможной активизации зловредной программы Kido, известной также как Conficker и Downadup. Комментирует Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского».

»» Что такое Kido?
»» В чем опасность Kido?
»» Как избежать заражения вредоносной программой Kido?
»» Как понять, что произошло заражение сети или компьютера?
»» Я – администратор локальной сети. Как мне быстрее и удобнее всего локализовать проблему?
»» Как бороться с Kido обычному пользователю домашнего компьютера?
»» Скачать KKiller.exe: бесплатная утилита для сканирования и удаления сетевого червя Kido
Вредоносные программы

Net-Worm.Win32.Kido.bt

автор: Administrator | 23 марта 2009, 23:24 | Просмотров: 12267
теги: Вредоносные, программы, червь, NetWorm, Kido, Windows, Conficker, Downadup, AutoRun

Описание:
Сетевой червь, распространяющийся через локальную сеть и при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов варьируется в пределах от 155 до 165 КБ. Упакован при помощи UPX.

Инсталляция:
Червь копирует свой исполняемый файл в системный каталог Windows со случайным именем вида:
%System%\<rnd>.dll
где, rnd - случайная последовательность символов.

Для автоматического запуска при следующем старте системы червь создает службу, которая запускает его исполняемый файл при каждой последующей загрузке Windows. При этом создается следующий ключ реестра:
[HKLM\SYSTEM\CurrentControlSet\Services\netsvcs]

Также червь изменяет значение следующего ключа реестра:
[HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost] "netsvcs" = "<оригинальное значение> %System%\<rnd>.dll"


Распространение при помощи сменных носителей:
Червь копирует свой исполняемый файл на все съемные диски со следующим именем:
<X>:\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\<rnd>.vmx
где rnd – случайная последовательность строчных букв, X – буква съемного диска.

Также вместе со своим исполняемым файлом червь помещает в корень каждого диска сопровождающий файл:
<X>:\autorun.inf

Данный файл запускает исполняемый файл червя каждый раз, когда пользователь открывает зараженный раздел при помощи программы "Проводник".
Статьи

Новая версия Downadup: вопросы и ответы

автор: Administrator | 24 февраля 2009, 03:02 | Просмотров: 6801
теги: Статьи, Downadup, Безопасность, вопросы, ответы, вирус, червь, ConfickerC, компьютер

За прошлые дней много отчетов появились относительно нового варианта Downadup (a.k.a. Conficker), который является копией Downadup.B++ или Conficker.C, которого можно категоризировать в три варианта (или даже больше), зато программы безопасности Symantec обнаруживают все известные варианты Downadup как любой Downadup.A или Downadup.B.

К сожалению, различное дифференцирование также существует между программами безопасности. У некоторых программ есть различное обнаружение для каждого отдельного набора из двух предметов Downadup - с отличием MD5, получающийся мешаниной в больше чем 30 различных "вариантах" Downadup, другие не дифференцируются вообще и только имеют единственное название без различного дифференцирования.

Однако, важный пункт относительно Downadup не, является другим вариантом, а скорее является новый вариант. К счастью, Downadup.B++ / Conficker.C, был основной вспышки Downadup и большинства программ могут его обнаружить.

Новая версия Downadup, использует протокол P2P, для обновления своего кода через доменные имена.