![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
2000smorodina.livejournal.com posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
useful_faqя одна слышала, что 1 апреля на 50000 доменов будет запущен какой-то червь, который конечно же заразит компьютеры трояном???
Если конкретнее то я прочитала в бесплатном журнальчике F5 , типа обзор рунета там )))
Если конкретнее то я прочитала в бесплатном журнальчике F5 , типа обзор рунета там )))
no subject
Date: 2009-03-31 05:46 am (UTC)помните недавно была акция про 1 час без света?
вот теперь один день без инета.
no subject
Date: 2009-03-31 05:52 am (UTC)no subject
Date: 2009-03-31 06:04 am (UTC)no subject
Date: 2009-03-31 05:46 am (UTC)no subject
Date: 2009-03-31 06:36 am (UTC)no subject
Date: 2009-03-31 06:39 am (UTC)История вопроса кратко.
Уязвимость, которую червь использовал для распространения, была обнародована Майкрософтом в октябре прошлого года, одновременно было выпущено внеочередное обновление безопасности для её затыкания, доступное через службу Microsoft Update/Automatic Update. Поскольку пользователи (да и многие аццкие одмины, чего уж греха таить) у нас очень умные, автообновление у них обычно отключено и заплатки не ставятся. Поэтому где-то к концу декабря - началу января вирус начал активно расползаться по компьютерам, как домашним, так и корпоративным. В середине февраля появилась модификация вируса, использующая для распространения, кроме уязвимости, автозапуск с флэшек и подбор по сети слабых паролей (типа 111, qqq и так далее).
В коде вируса, помимо распространения как такового, изначально заложен приказ: в определённую дату стучаться на некие адреса (полный список имеется у специалистов), скачивать с них выложенную там программу и запускать. Что эта программа сделала бы, никто не знает, но, надо полагать, ничего хорошего. А с учётом того, что количество заражённых вирусом машин в феврале перевалило за 10 миллионов, возможности у неё были для чего угодно - например, обрушить произвольный сайт или даже интернет целиком.
Группа добровольцев, называющая себя Conficker Cabal, в спешном порядке начала регистрировать адреса из списка на себя, чтобы помешать хозяевам вируса запустить программу, и в середине-конце февраля (если не вру) заявила, что все адреса ей заблокированы. Таким образом, запуск гипотетической мегаопасной программы стал невозможен.
В ответ хозяева вируса стали распространять новый его вариант (Conficker.D по классификации Майкрософт). От предыдущих он отличается двумя пунктами:
а) просачивается исключительно на машины, уже заражённые ранним вариантом вируса, и замещает его в системе;
б) 1 апреля сего года начинает ломиться на адреса из другого списка, каковой список заблокировать уже никто не успевает.
Что будет дальше, узнаем завтра-послезавтра.
Мораль отсюда такова:
1) Если Майкрософт включил в винде автоматическое обновление и фаерволл, то это не просто так, а это так надо для вашей же безопасности.
2) Антивирус качает обновления не для того, чтобы потратить ваш драгоценный трафик, а для вашей же безопасности.
3) Если вы чего-то не понимаете, спросите того, кто понимает, и сделайте так, как он скажет. Если вы не понимаете и не хотите понимать - попросите того, кто понимает, сделать так, как надо.
4) 90% жителей нашей планеты - идиоты, и им уже ничто не поможет.
no subject
Date: 2009-03-31 06:42 am (UTC)no subject
Date: 2009-03-31 04:23 pm (UTC)95.
no subject
Date: 2009-03-31 07:04 am (UTC)no subject
Date: 2009-03-31 07:39 am (UTC)no subject
Date: 2009-03-31 08:15 am (UTC)no subject
Date: 2009-03-31 09:22 am (UTC)