Обнаружена новая разновидность компьютерного вируса Conficker

9 апреля 2009 в 18:13 • ТехноПортал • 1796 просмотров


Компания Trend Micro обнаружила новый файл Conficker P2P IP node — новый вариант червя Conficker известен сейчас как WORM_DOWNAD.E.

Исследую поведение червя Conficker, аналитиками Trend Micro была обнаружена растущая P2P активность от компьютеров, расположенных в Корее. Файл Conficker P2P IP node можно найти в папке Windows Temp, которая была создана 7 апреля 2009 года 07:41:21 PM, PDT.

Новая разновидность WORM_DOWNAD.E запускается используя случайные имена файлов и случайные названия сервисов, для того чтобы подключится к следующим сайтам: myspace.com, msn.com, ebay.com, cnn.com и aol.com. Червь также заражает IP-адреса в интернете через уязвимость MS08-067, если нет интернет-соединения — используются локальные ПК.

Для защиты компьютера от заражения компания Trend Micro советует установить обновления операционной системы, обновить антивирус, отключить функцию автозапуска для дисков, пользоваться безопасными паролями из букв, цифр и прочих символов и регулярно изменять их.

Кроме того, необходима осторожность при поиске информации о DOWNAD и Conficker в интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщают, что компьютер пользователя заражен, и предлагают заплатить за загрузку программы удаления червя, которая в действительности может оказаться очередным вирусом.



Ключевые слова: безопасность, Trend Micro, вирусы



Комментарии


Сайт принадлежит компании ООО “Креатив Медиа” © 2007–2016
Карта сайта

ТехноПортал ВКонтакте ТехноПортал на Facebook ТехноПортал на Google+ ТехноПортал на YouTube