Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Статьи » Новая версия Downadup: вопросы и ответы
Статьи

Новая версия Downadup: вопросы и ответы

автор: Administrator | 24 февраля 2009, 03:02 | Просмотров: 8245
теги: Статьи, Downadup, Безопасность, вопросы, ответы, вирус, червь, ConfickerC, компьютер



За прошлые дней много отчетов появились относительно нового варианта Downadup (a.k.a. Conficker), который является копией Downadup.B++ или Conficker.C, которого можно категоризировать в три варианта (или даже больше), зато программы безопасности Symantec обнаруживают все известные варианты Downadup как любой Downadup.A или Downadup.B.

К сожалению, различное дифференцирование также существует между программами безопасности. У некоторых программ есть различное обнаружение для каждого отдельного набора из двух предметов Downadup - с отличием MD5, получающийся мешаниной в больше чем 30 различных "вариантах" Downadup, другие не дифференцируются вообще и только имеют единственное название без различного дифференцирования.

Однако, важный пункт относительно Downadup не, является другим вариантом, а скорее является новый вариант. К счастью, Downadup.B++ / Conficker.C, был основной вспышки Downadup и большинства программ могут его обнаружить.

Новая версия Downadup, использует протокол P2P, для обновления своего кода через доменные имена.


Что делает червь Conficker?
В большинство случаев, червь Conficker распространяется через сети, если находит уязвимый компьютер, он выключает сервис Восстановление системы(System Restore), удаляет предыдущие пункты восстановления, отключает некоторые функции защиты, блокирует доступ ко многим вебсайтам безопасности, и "открывает" зараженных машин, чтобы получить дополнительные программы от создателя вредоносной программы. После этого, червь пытается распространиться на другие компьютеры на той же сети.


Как Conficker заражает компьютер?
Червь пытается использовать в своих интересах проблему с Windows (уязвимость) названный MS08-067, чтобы спокойно установить себя. Пользователи, которые автоматически получают обновления от Microsoft, уже защищены от этого. Червь также пытается распространиться, копируя себя в общедоступные папки на сетях и заражая устройства USB, такие как флэшки, носитель информации.


Кто находится в опасности?
Пользователи, компьютеры которых не конфигурированы, чтобы получить патчи или обновления от Microsoft и не использует современный антивирусный продукт.


Что сделать, если Вы заражены?
#1 Отключить функцию "Восстановление системы"
#2 Полностью проверить систему антивирусом с обновлённой базой сигнатур
#3 Удалить все ключи реестра, созданные вредоносной программой; восстановить изменённые настройки (использовать regedit.exe)

Если при попытке запустить Редактор реестра, Командную строку и/или Диспетчер задач (любым способом) появляется окно с сообщением «Редактирование реестра запрещено администратором системы», «Приглашение командной строки отключено вашим администратором» и/или «Диспетчер задач отключён администратором», рекомендуем использовать бесплатно скачать и использовать бесплатную программу, RegComTas EnableR с помощью которой возможно восстановить прав пользователя на запуск системных утилит.


Советы, чтобы не быть заражен вирусом Conficker
# Используйте хороший набор программ безопасности.
# Сохраните свой компьютер обновленным с последними патчи и обновлениями.
# Не используйте бесплатные сканеры безопасности, которые "выскакивают" на многих вебсайтах. Скорее всего, они являются бесплатные программные продукты с размещенной в нем рекламой, используя тактику паники, чтобы попытаться заставить Вас покупать их "полный" сервис. Во многих случаях они фактически заражают Вас, в то время как они работают.
# Выключите функцию "автоматического запуска", которая автоматически выполнит программы, найденные на сменных дисках и других устройствах USB
# Будьте внимательны с Вашими паролями. Это включает:
-- Изменяйте свои пароли периодически
-- Используйте сложные пароли
-- Используите отдельный, более длинный пароль для каждого сайта, у которого есть чувствительная личная информация или доступ к Вашим счетам в банке или кредитным картам.
-- Используйте систему управления паролей, такую как Identity Safe (включенный в Norton Internet Security и Norton 360), чтобы проследить Ваши пароли и заполнить формы автоматически.


Я безопасен, если не использую сомнительные вебсайты?
Нет. Червь Conficker ищет все компьютеры в сети. Вы можете быть в аэропорт или в офисе, а червь спокойно пытается попасть на Ваш компьютер.


Как я могу знать, заражен ли я или нет?
Лучший способ знать, заражены ли Вы или нет, это использовать хороший антивирусный продукт.

Основные признаки которые могут указать, на то что Вы заражены, это отсутствия доступа к большинству вебсайтов компаний безопасности.



источник:
symantec.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.