вирус

Mar. 31st, 2009 09:43 am
[identity profile] 2000smorodina.livejournal.com posting in [community profile] useful_faq
я одна слышала, что 1 апреля на 50000 доменов будет запущен какой-то червь, который конечно же заразит компьютеры трояном???
Если конкретнее то я прочитала в бесплатном журнальчике F5 , типа обзор рунета там )))

Date: 2009-03-31 05:46 am (UTC)
From: [identity profile] jivoy-ej.livejournal.com
отключитесь от интернета на день.
помните недавно была акция про 1 час без света?
вот теперь один день без инета.

Date: 2009-03-31 06:04 am (UTC)
From: [identity profile] christos.livejournal.com
Пусть сидит за Рейтеровским или Блумберговским терминалом - они без выхода в интернет.

Date: 2009-03-31 05:46 am (UTC)
From: [identity profile] chebozka.livejournal.com
Постою послушаю...

Date: 2009-03-31 06:36 am (UTC)
From: [identity profile] antropovalexey.livejournal.com
Еще НЛО прилетит, всякое бывает.

Date: 2009-03-31 06:39 am (UTC)
From: [identity profile] dna2.livejournal.com
Это печально известный Kido (он же Conficker, он же Shadow.based, он же Downadup).

История вопроса кратко.

Уязвимость, которую червь использовал для распространения, была обнародована Майкрософтом в октябре прошлого года, одновременно было выпущено внеочередное обновление безопасности для её затыкания, доступное через службу Microsoft Update/Automatic Update. Поскольку пользователи (да и многие аццкие одмины, чего уж греха таить) у нас очень умные, автообновление у них обычно отключено и заплатки не ставятся. Поэтому где-то к концу декабря - началу января вирус начал активно расползаться по компьютерам, как домашним, так и корпоративным. В середине февраля появилась модификация вируса, использующая для распространения, кроме уязвимости, автозапуск с флэшек и подбор по сети слабых паролей (типа 111, qqq и так далее).

В коде вируса, помимо распространения как такового, изначально заложен приказ: в определённую дату стучаться на некие адреса (полный список имеется у специалистов), скачивать с них выложенную там программу и запускать. Что эта программа сделала бы, никто не знает, но, надо полагать, ничего хорошего. А с учётом того, что количество заражённых вирусом машин в феврале перевалило за 10 миллионов, возможности у неё были для чего угодно - например, обрушить произвольный сайт или даже интернет целиком.

Группа добровольцев, называющая себя Conficker Cabal, в спешном порядке начала регистрировать адреса из списка на себя, чтобы помешать хозяевам вируса запустить программу, и в середине-конце февраля (если не вру) заявила, что все адреса ей заблокированы. Таким образом, запуск гипотетической мегаопасной программы стал невозможен.

В ответ хозяева вируса стали распространять новый его вариант (Conficker.D по классификации Майкрософт). От предыдущих он отличается двумя пунктами:
а) просачивается исключительно на машины, уже заражённые ранним вариантом вируса, и замещает его в системе;
б) 1 апреля сего года начинает ломиться на адреса из другого списка, каковой список заблокировать уже никто не успевает.

Что будет дальше, узнаем завтра-послезавтра.

Мораль отсюда такова:

1) Если Майкрософт включил в винде автоматическое обновление и фаерволл, то это не просто так, а это так надо для вашей же безопасности.
2) Антивирус качает обновления не для того, чтобы потратить ваш драгоценный трафик, а для вашей же безопасности.
3) Если вы чего-то не понимаете, спросите того, кто понимает, и сделайте так, как он скажет. Если вы не понимаете и не хотите понимать - попросите того, кто понимает, сделать так, как надо.
4) 90% жителей нашей планеты - идиоты, и им уже ничто не поможет.

Date: 2009-03-31 06:42 am (UTC)
From: [identity profile] chebozka.livejournal.com
Четвертый пункт самый верный.

Date: 2009-03-31 04:23 pm (UTC)
From: [identity profile] denkoshka.livejournal.com
> 4) 90% жителей нашей планеты - идиоты, и им уже ничто не поможет.

95.

Date: 2009-03-31 07:04 am (UTC)
From: [identity profile] icelord.livejournal.com
ключевое слово - 1е апреля....

Date: 2009-03-31 07:39 am (UTC)
From: [identity profile] setchaty.livejournal.com
Помяните мои слова! Луна зайдёт за солнце и земля налетит на небесную ось!

Date: 2009-03-31 08:15 am (UTC)
From: [identity profile] brimzzz.livejournal.com
Только вот вменяемые вирусописатели о своих вирусах предупреждать никого, естественно, не будут. И появятся те вирусу когда им надо, совершенно незамеченными. :)