|
 |
Пресс-релизы
|
|
20 января 2009 г
Trend Micro предупреждает о появлении нового червя, который распространяется со скоростью света
Сегодня утром национальные СМИ Бельгии сообщили о поражении 8.9 миллионов компьютеров по всему миру новым червем. Червь называемый Conficker, а также Downadup, самораспространяется, используя уязвимости ПО Microsoft.
Этот червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв.
Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.
Симптомы:
заблокирован доступ к сайтам с антивирусами
недоступны службы, такие как Windows Automatic Update Service (wauserv)
высокий трафик на порту 445 в случае успешного заражения
присутствие (случайное имя файла).dll и autorun.inf на всех подключенных сетевых дисках
наличие (случайное имя файла).dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
Спрятанная опция скрытых файлов в свойствах папки Червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы
пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы
Рекомендованные действия:
В качестве превентивной меры служит использование последних обновлений на всех имеющихся в наличие продуктов Trend Micro. В дополнение, чтобы предотвратить возможность поражения, необходимо обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года. Установленные патчи Microsoft значительно снизят вероятность заражения системы.
Убедитесь, что у вас установлен патч
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Также рекомендуется использовать Microsoft Baseline Security Analyzer 2.1 для того, чтобы убедиться, что патч установлен и функционирует во всей организации.
Вы можете скачать программу Microsoft Baseline Security Analyzer 2.1 здесь:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
В дополнение, убедитесь в надежности паролей учетных записей пользователя/администратора; вредоносная программа может распространиться, если пароль ненадежен, даже в том случае, если установлен патч MS.
Дополнительную информацию о вредоносном файле вы можете найти на следующих страницах:
Для получение полной информации о поведении вредоносной программы, перейдите по ссылке
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.AD
Список уязвимых паролей можно найти в нашей Энциклопедии вирусов (в закладке technical details ).
Червь WORM_DOWNAD.AD способен генерировать множество случайных URL в день как часть своего информационного наполнения. Данная ссылка содержит архив всех URL, сгенерированных этим червем
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VNAME=WORM%5FDOWNAD%2EAD+URLs&Page=
Если Вы пользуетесь OfficeScan 8, убедитесь, что работают служба веб-репутации (Web Reputation Services).
Кроме того, рекомендуется отключить автозапуск.
Для получения дополнительной информации просим вас просматривать закладку с рекомендациями (Solution). Это очень сложная атаки, для предупреждения которой требуются важны проактивные меры.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
5 февраля 2009 г
• Шоколадное предложение от Packard Bell – EasyNote BG 35 и EasyNote BG 48
• SystemGroup получила новый статус от компании Cisco
• 25 февраля компания "Интерфейс" проводит бесплатный семинар "Профессиональные инструменты Embarcadero Technologies для СУБД уровня предприятия".
• Корпорация Intel на международной конференции International Solid-State Circuits Conference 2009
• IDC Press Release - На информационной безопасности экономить опасно, считает IDC
• Премиальные HD-проекторы Epson EH-TW5000/ EH-TW3800: особое качество для лучших домашних кинотеатров
• Информационные технологии объединили энергетиков Западной Сибири
• Garmin® и ASUS® объявляют о создании альянса для совместной разработки мобильных телефонов, ориентированных на услуги LBS
• Количество абонентов широкополосного доступа в Интернет телекоммуникационной группы Vega превысило 100 тысяч
• МТС-Украина запускает акцию «Подарки для влюбленных» на WAP-порталах МТС и JEANS
|
