Перейти к содержанию

1 апреля ожидается крупная вирусная атака


Рекомендуемые сообщения

Здраствуйте Евгений Валентинович :lol:. Что вы можете сказать на счет этого, могут ли владельцы KIS жить спокойно?

 

Атака может стать самой опасной в истории глобальной сети.

 

Как сообщает Bakililar.AZ, специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Conficker, известного также как Kido и Downadup.

 

По прогнозам антивирусных компаний, именно на эту дату назначена активизация новой более опасной версии сетевого червя. По разным оценкам, на сегодня Conficker инфицировал от 3 до 5 млн компьютеров по всему миру.

 

Эта атака может стать самой опасной в истории глобальной сети.

 

Ведущий эксперт «Лаборатории Касперского» Виталий Камлюк сообщил "Газете", что вирус представляет серьезную угрозу для всего интернет-сообщества.

 

По его словам, Conficker распространяется через компьютерные сети и сменные носители информации. 1 апреля ботнет Conficker начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся.

Ссылка на комментарий
Поделиться на другие сайты

если не заражены:

 

--- Установите патчи от MS:

MS08-067

MS08-068

MS09-001

 

--- Отключите автозапуск любым способом - при помощи AVZ, из KAV/KIS 2009 (Анализ безопасности --> Быстрый анализ), специализированными утилитами, отключающими автозапуск, или непосредственно в реестре (специальные reg-файлы) - не важно как.

 

--- Если используется не KIS, а KAV или другой антивирус без сетевого экрана - установите сторонний брандмауер или (как минимум) включите встроенный в Windows.

 

--- Установите надежные пароли для всех учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров, цифр и знаков, но не вида 123qwe или 123456).

 

--- Не работайте из-под аккаунта с административными правами! Создайте себе неадминистративного пользователя, перенесите необходимые для работы данные - и работайте из-под него. Это проще, чем кажется!

 

--- Обновите антивирус до последней доступной версии на сайте производителя АПО, регулярно обновляйте антивирусные базы (я лично для продуктов ЛК всем всегда советую явно устанавливать периодичность обновления в 20 мин - да, может быть излишняя паранойя...).

 

 

если заражены:

--- лечитесь (см. ссылку ниже)

 

 

(взято с модификациями отсюда http://forum.kaspersky.com/index.php?showtopic=101154, переработано применительно не к лечению Conficker/Kido, а к профилактическим мероприятиям, превентивно предотвращающим заражение)

Ссылка на комментарий
Поделиться на другие сайты

Не очень профессиональный пиар. Реальность такова - начиная с 1го апреля сего года миллионы заражённых машин будут искать в Инете новую версию червя с новым функционалом. Уже ищут. Тут возникают две неопределённости. 1. Когда именно оно произойдёт - неизвестно. Это зависит только от замыслов хозяев зараженной сети. 2. Что именно произойдёт - тоже только от их планов зависит. Посему правильное предсказание звучит примерно так: произойдёт неизвестно что и неизвестно когда. А может быть - и не произойдёт вовсе. Молимся все дружно. Поскольку вариантов использования ботнета-многомиллионника ох как много...

Ссылка на комментарий
Поделиться на другие сайты

Хорошо, уточню ответ. KIS вполне поможет от заражения вашего компьютера, локалки, корпоративки. Однако ни отразить дос бота-миллионника, ни нейтрализовать бот-сеть мы пока не в силах...

Ссылка на комментарий
Поделиться на другие сайты

Еще раз всем огромное спасибо за ответ, надеюсь когда нибудь ЛК сможет сделать продукт, который будет отражать дос бота-миллионника и нейтрализовывать бот-сеть :)

Ссылка на комментарий
Поделиться на другие сайты

http://www.vesti.ru/doc.html?id=270761&cid=160

 

Вести.net: Conficker - в режиме ожидания

 

Первоапрельская шутка хакеров удалась лишь наполовину. Активация вируса Conficker произошла, как и было, намечено в День дурака, однако никаких дальнейших действий за этим не последовало.

В результате анализа кода вируса, которым за последние несколько месяцев было заражено от 5 до 15 миллионов компьютеров по всему миру, было установлено, что час ик» наступит именно в этот день. Угроза для массовой аудитории была непонятна, а когда речь зашла о том, что Conficker активируется именно 1 апреля, большая часть пользователя сочла новость своеобразной и не очень смешной шуткой экспертов по безопасности.

Для неискушенного пользователя действительно ничего особенного не произошло. Однако эксперты уверены, что "спусковой крючок" уже взведен и миллионы зараженных компьютеров уже готовы действовать как одно целое.

"Червь находится в режиме ожидания. Но когда эти команды начнут поступать от его авторов, знают только его авторы. Это может случится прямо сейчас. Это может случится завтра или послезавтра - когда угодно. Вчера только начал работать механизм, позволяющий управлять ботнетом, созданный при помощи Conficker. Вчера была стартовая дата, когда авторы могли получить управление над зараженными компьютерами. Этим управлением вчера они не воспользовались", - рассказал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.............

Ссылка на комментарий
Поделиться на другие сайты

  • 2 weeks later...

В виду того, что сегодня уже 17 апреля, а обещанный "Армагеддон" пока не состоялся (видимо, вместо него будет Олимпиада в Сочи), тему закрываю. Открыть, при необходимости, не сложно.

Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
  • Похожий контент

    • Elly
      От Elly
      Друзья!
       
      Сложность и многовекторность киберугроз возлагает особую роль на компании, ответственные за корпоративную безопасность. «Лаборатория Касперского» основываясь на многолетнем опыте, создала множество программных решений для защиты своих корпоративных клиентов. Мы предлагаем вам поучаствовать в викторине о продуктах АО «Лаборатория Касперского» для крупного бизнеса, в ходе прохождения которой оценить разнообразие и эффективность применяемых защитных решений. В целях успешного прохождения викторины предлагаем пользоваться публикациями (обзорами) в формате pdf, размещёнными на страницах о соответствующем продукте.
       
      НАГРАЖДЕНИЕ
      Без ошибок — 1 000 баллов Одна ошибка — 900 баллов Две ошибки — 800 баллов Баллами можно оплатить лицензии и сувениры в магазине Клуба. 
       
      ПРАВИЛА ПРОВЕДЕНИЯ
      Викторина проводится до 20:00 8 октября 2024 года (время московское).
      Правильные ответы будут опубликованы не позднее 10 дней с момента окончания викторины. Публичное обсуждение вопросов и ответов викторины запрещено. Итоги будут подведены в течение десяти дней с момента публикации правильных ответов. Баллы будут начислены в течение двадцати дней с момента опубликования итогов викторины.

      Все вопросы, связанные с корректностью проведения викторины, необходимо отправлять пользователю@Mrak (пользователей @Машуня и @Ellyвключать в копию адресатов) через систему личных сообщений с подробным описанием ситуации. Ответ будет дан коллегиальным решением организаторов викторины и дальнейшего обсуждения не предполагает.
      Вопросы по начислению баллов направлять пользователю@Ellyчерез систему личных сообщений.

      Вопросы по викторине принимаются только через личные сообщения в течение срока проведения викторины и не позднее трёх дней после публикации ответов (время московское). Ответы направляются представителем от организаторов викторины через личные сообщения в рамках созданной переписки.

      Администрация, официально уведомив, может в любой момент внести изменения в правила викторины, перезапустить или вовсе прекратить её проведение, а также отказать участнику в получении приза, применить иные меры (вплоть до блокировки аккаунта) в случае выявления фактов его недобросовестного участия в ней и/или нарушения правил викторины, передачи ответов на викторину иным участникам. При ответе на вопросы викторины запрещается использовать анонимайзеры и другие технические средства для намеренного сокрытия реального IP-адреса.

      Вопросы по начислению баллов, принимаются в течение 30 дней с момента подведения итогов викторины. Викторина является собственностью клуба «Лаборатории Касперского», её использование на сторонних ресурсах без разрешения администрации клуба запрещено.

      Участие в викторине означает безоговорочное согласие с настоящими правилами. Для перехода к вопросам викторины нажмите ЗДЕСЬ.
    • AL_o
      От AL_o
      Добрый день.
      Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
       
      Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
       
      Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!


    • KL FC Bot
      От KL FC Bot
      В последние годы количество скомпрометированных данных неуклонно растет. Практически каждый день в новостях появляются новые заметки об утечках и взломах, а мы все больше пишем о необходимости использования защиты — сейчас она актуальна как никогда.
      Сегодня погрузимся в историю и вспомним про самые громкие и крупные утечки данных. Сколько и какой информации было слито, как пострадали пользователи и многое другое — в этом материале.
      1. RockYou2024
      Коротко: хакеры собрали данные из старых утечек и выкатили самую большую компиляцию реальных пользовательских паролей — 10 млрд записей!
      Когда произошла утечка: в 2024 году.
      Кто пострадал: пользователи без надежной защиты по всему миру.
      RockYou2024 — король утечек и настоящий бич всех, кто думал, что он хакерам не интересен. В июле 2024 года киберпреступники на тематическом форуме выложили гигантскую подборку паролей: 9 948 575 739 уникальных записей. Даже несмотря на то, что RockYou2024 — это компиляция на основе старой утечки RockYou2021, результат все равно ошеломляет.
      Наш эксперт Алексей Антонов проанализировал эту утечку и выяснил, что 83% содержащихся в утечке паролей могли бы быть подобраны умным алгоритмом менее чем за час и лишь 4% утекших пользовательских паролей (328 млн) можно признать стойкими — их подбор займет более года с помощью умного алгоритма. Как работает умный алгоритм — мы писали в исследовании стойкости паролей, которое совместно с анализом новой утечки наглядно доказывает, что большинство пользователей по-прежнему крайне легкомысленно относятся к созданию паролей.
      При разборе новой утечки эксперт отфильтровал все нерелевантные записи и работал с оставшимся массивом из 8,2 млрд паролей, которые хранились в открытом виде, — это, конечно, не 10 млрд, но все еще много.
       
      View the full article
    • KL FC Bot
      От KL FC Bot
      Начался новый учебный год, а значит, у школьников впереди новые знания, новые друзья и новые игры. Обычно после каникул дети глубже погружаются в кибермир — осенью уже не проведешь столько времени на улице вместе с друзьями и школьники объединяются в цифровом пространстве за любимыми играми.
      Но мир гейминга не такое дружелюбное пространство, каким хочет казаться на первый взгляд, и без киберзащиты в нем не обойтись. Нет, с самими играми все в порядке, но вокруг них почти всегда надоедливо крутятся мошенники, злоумышленники и киберпреступники.
      Эксперты «Лаборатории Касперского» провели исследование и выяснили, с какими играми сопряжено больше всего опасностей, каких игроков атакуют чаще и что с этим делать. В полной версии отчета (доступна на английском языке) вы можете найти ответы на эти и другие связанные вопросы.
      Minecraft — любимая игра киберпреступников
      Чтобы получить представление о текущем ландшафте игровых рисков для юных игроков, наши эксперты проанализировали статистику глобальной сети обмена сведениями об угрозах — Kaspersky Security Network (KSN). Там собраны анонимные данные о киберугрозах, которые мы получаем в деперсонализированном виде от наших клиентов на добровольной основе.
      Для исследования мы отобрали самые популярные детские игры и выяснили, что Minecraft, Roblox, Among Us и Brawl Stars — неизменная четверка лидеров по количеству атак с июля 2023 года до июля 2024-го.
      Название игры Количество попыток атак Minecraft 3 094 057 Roblox 1 649 745 Among Us 945 571 Brawl Stars 309 554 Five Nights at Freddy’s 219 033 Fortnite 165 859 Angry Birds 66 754 The Legend of Zelda 33 774 Toca Life World 28 360 Valorant 28 119 Mario Kart 14 682 Subway Surfers 14 254 Overwatch 2 9076 Animal Crossing 8262 Apex Legends 8133  
      View the full article
    • Ak.512
      От Ak.512
      Здравствуйте!

      Большая часть инфраструктуры была атакована шифровальщиком-вымогателем, прикладываем файлы диагностики по инструкции.Addition.txtОбразцы.rarinfo.txtFRST.txt
      Предварительно атака началась в 23:00 14.07.2024, однако примерное направление пока не выяснили.

       
×
×
  • Создать...