ESET предупреждает о возможных атаках на ПК со стороны создателей Conficker.X

31 марта 2009

31.03.2009, Москва

Компания ESET – международный разработчик антивирусного ПО и решений в области информационной безопасности – сообщает о том, что с 1 апреля возможно резкое увеличение DDoS и спам атак с использованием крупнейшей в истории Интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

Новая версия червя - Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложнит борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании ESET – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии.

Первая версия червя - Conficker.A была зафиксирована специалистами ESET в ноябре 2008 года. С тех пор принцип действия вредоносной программы не изменился - заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

Conficker.X использует уязвимость MS08-067 в операционной системе Microsoft Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети.

Чтобы избежать заражения, необходимо использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлено актуальное обновление операционной системы Windows. Антивирусные системы ESET NOD32 детектируют Conficker во всех его вариациях.

Источник: компания Eset

ЗАО «ДиалогНаука» рекомендует компаниям следующие решения ESET. Продукты для защиты рабочих станций пользователей: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; антивирусы для почтовых серверов: ESET NOD32 for Linux/BSD/Solaris, ESET NOD32 for Microsoft Exchange и для файловых серверов: ESET NOD32 Business Edition, ESET NOD32 Smart Security Business Edition; также средства защиты шлюзов: NOD32 для Kerio WinRoute Firewall, ESET NOD32 Gateway Security for Linux/BSD/Solaris и серверов совместной обработки данных NOD32 для IBM Lotus Domino, NOD32 для Kerio Mail Server.

;