m@ks 67 Опубликовано 30 марта, 2009 Share Опубликовано 30 марта, 2009 Здраствуйте Евгений Валентинович . Что вы можете сказать на счет этого, могут ли владельцы KIS жить спокойно? Атака может стать самой опасной в истории глобальной сети. Как сообщает Bakililar.AZ, специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Conficker, известного также как Kido и Downadup. По прогнозам антивирусных компаний, именно на эту дату назначена активизация новой более опасной версии сетевого червя. По разным оценкам, на сегодня Conficker инфицировал от 3 до 5 млн компьютеров по всему миру. Эта атака может стать самой опасной в истории глобальной сети. Ведущий эксперт «Лаборатории Касперского» Виталий Камлюк сообщил "Газете", что вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Conficker распространяется через компьютерные сети и сменные носители информации. 1 апреля ботнет Conficker начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся. Ссылка на сообщение Поделиться на другие сайты
hinote 78 Опубликовано 30 марта, 2009 Share Опубликовано 30 марта, 2009 если не заражены: --- Установите патчи от MS: MS08-067 MS08-068 MS09-001 --- Отключите автозапуск любым способом - при помощи AVZ, из KAV/KIS 2009 (Анализ безопасности --> Быстрый анализ), специализированными утилитами, отключающими автозапуск, или непосредственно в реестре (специальные reg-файлы) - не важно как. --- Если используется не KIS, а KAV или другой антивирус без сетевого экрана - установите сторонний брандмауер или (как минимум) включите встроенный в Windows. --- Установите надежные пароли для всех учетных записей (пароль должен содержать не менее шести символов, с использованием разных регистров, цифр и знаков, но не вида 123qwe или 123456). --- Не работайте из-под аккаунта с административными правами! Создайте себе неадминистративного пользователя, перенесите необходимые для работы данные - и работайте из-под него. Это проще, чем кажется! --- Обновите антивирус до последней доступной версии на сайте производителя АПО, регулярно обновляйте антивирусные базы (я лично для продуктов ЛК всем всегда советую явно устанавливать периодичность обновления в 20 мин - да, может быть излишняя паранойя...). если заражены: --- лечитесь (см. ссылку ниже) (взято с модификациями отсюда http://forum.kaspersky.com/index.php?showtopic=101154, переработано применительно не к лечению Conficker/Kido, а к профилактическим мероприятиям, превентивно предотвращающим заражение) Ссылка на сообщение Поделиться на другие сайты
E.K. 11 234 Опубликовано 1 апреля, 2009 Share Опубликовано 1 апреля, 2009 Не очень профессиональный пиар. Реальность такова - начиная с 1го апреля сего года миллионы заражённых машин будут искать в Инете новую версию червя с новым функционалом. Уже ищут. Тут возникают две неопределённости. 1. Когда именно оно произойдёт - неизвестно. Это зависит только от замыслов хозяев зараженной сети. 2. Что именно произойдёт - тоже только от их планов зависит. Посему правильное предсказание звучит примерно так: произойдёт неизвестно что и неизвестно когда. А может быть - и не произойдёт вовсе. Молимся все дружно. Поскольку вариантов использования ботнета-многомиллионника ох как много... Ссылка на сообщение Поделиться на другие сайты
m@ks 67 Опубликовано 1 апреля, 2009 Автор Share Опубликовано 1 апреля, 2009 Спасибо вам за ответ, да поможет нам KIS ... Ссылка на сообщение Поделиться на другие сайты
E.K. 11 234 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 От ботнета-миллионника? Не поможет... Ссылка на сообщение Поделиться на другие сайты
m@ks 67 Опубликовано 2 апреля, 2009 Автор Share Опубликовано 2 апреля, 2009 От ботнета-миллионника? Не поможет... А предложенный hinote способ тоже не поможет? Ссылка на сообщение Поделиться на другие сайты
Umnik 1 205 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 Господи. ВинАпд + фаервол в КИС + отключение автозапуска сменных носителей. Ссылка на сообщение Поделиться на другие сайты
E.K. 11 234 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 Хорошо, уточню ответ. KIS вполне поможет от заражения вашего компьютера, локалки, корпоративки. Однако ни отразить дос бота-миллионника, ни нейтрализовать бот-сеть мы пока не в силах... Ссылка на сообщение Поделиться на другие сайты
m@ks 67 Опубликовано 2 апреля, 2009 Автор Share Опубликовано 2 апреля, 2009 Еще раз всем огромное спасибо за ответ, надеюсь когда нибудь ЛК сможет сделать продукт, который будет отражать дос бота-миллионника и нейтрализовывать бот-сеть Ссылка на сообщение Поделиться на другие сайты
R.S.M. 33 Опубликовано 2 апреля, 2009 Share Опубликовано 2 апреля, 2009 http://www.vesti.ru/doc.html?id=270761&cid=160 Вести.net: Conficker - в режиме ожидания Первоапрельская шутка хакеров удалась лишь наполовину. Активация вируса Conficker произошла, как и было, намечено в День дурака, однако никаких дальнейших действий за этим не последовало. В результате анализа кода вируса, которым за последние несколько месяцев было заражено от 5 до 15 миллионов компьютеров по всему миру, было установлено, что час ик» наступит именно в этот день. Угроза для массовой аудитории была непонятна, а когда речь зашла о том, что Conficker активируется именно 1 апреля, большая часть пользователя сочла новость своеобразной и не очень смешной шуткой экспертов по безопасности. Для неискушенного пользователя действительно ничего особенного не произошло. Однако эксперты уверены, что "спусковой крючок" уже взведен и миллионы зараженных компьютеров уже готовы действовать как одно целое. "Червь находится в режиме ожидания. Но когда эти команды начнут поступать от его авторов, знают только его авторы. Это может случится прямо сейчас. Это может случится завтра или послезавтра - когда угодно. Вчера только начал работать механизм, позволяющий управлять ботнетом, созданный при помощи Conficker. Вчера была стартовая дата, когда авторы могли получить управление над зараженными компьютерами. Этим управлением вчера они не воспользовались", - рассказал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев............. Ссылка на сообщение Поделиться на другие сайты
Олег777 474 Опубликовано 17 апреля, 2009 Share Опубликовано 17 апреля, 2009 В виду того, что сегодня уже 17 апреля, а обещанный "Армагеддон" пока не состоялся (видимо, вместо него будет Олимпиада в Сочи), тему закрываю. Открыть, при необходимости, не сложно. Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения