Червь DOWNAD/Conficker активизируется 1 апреля
Общие сведенияВпервые червь Conficker/Kido/DownadUp (по классификации Trend Micro — WORM_DOWNAD.A) был обнаружен в ноябре 2008 года, а новые модификации (классифицированные как WORM_DOWNAD.AD и WORM_DOWNAD.KK) — в начале 2009 г. Червь DOWNAD использует уязвимость в операционной системе Windows, исправленную корпорацией Microsoft (MS08-067) в октябре.
Модификация DOWNAD.AD получила возможность распространяться через сетевые диски и съемные накопители (например, диски USB) с помощью функции автозапуска Windows.
DOWNAD.KK останавливает службы защиты, блокирует доступ с зараженных компьютеров к сайтам разработчиков систем безопасности, а затем загружает троянский конь. Помимо этого, он устанавливает связь с другими зараженными компьютерами через механизмы одноранговой связи и содержит алгоритм обновления зараженных компьютеров.
Для чего предназначен червь?
Судя по всему, задача червя заключается в создании широкомасштабной сети зараженных компьютеров (ботнета) для того, чтобы его разработчики могли рассылать спам, красть личные данные (идентификаторы пользователей, пароли, номера кредитных карт и т.п.) и перенаправлять пользователей на вредоносные сайты с целью фишинга и загрузки других вредоносных программ.
Что произойдет 1 апреля?
Первого апреля 2009 года новейшая модификация червя (WORM_DOWNAD.KK) начнет изменять способ связи с другими зараженными узлами ботнета (настольными компьютерами и серверами), а также попытается связаться с максимальным числом компьютеров в попытках заразить их. На данный момент нет признаков того, что червь предпримет что-либо еще, кроме изменения способа связи.
http://shop.trendmicro.com/trialpay/
Как узнать, заражен ли мой компьютер?
Проверьте компьютер с помощью своего продукта Trend Micro или системы HouseCall. Если выяснится, что ваш компьютер заражен, удалите червь согласно инструкциям, приведенным ниже:
Домашние пользователи
Малые, средние и крупные предприятия
Как защитить мой компьютер от заражения?
Немедленно установите исправления для MS08067 и других уязвимостей — сразу же после их выпуска. Включите режим автоматической установки исправлений Microsoft и других разработчиков на своем компьютере.
Убедитесь в том, что ваша антивирусная программа не устарела.
Отключите функцию автозапуска для дисков, чтобы воспрепятствовать заражению с накопителей USB.
Пользуйтесь безопасными паролями из букв, цифр и прочих символов и регулярно изменяйте их.
Соблюдайте осторожность при поиске информации о DOWNAD и Conficker в Интернете. Уже известны поддельные антивирусные программы, разработчики которых пытаются воспользоваться данной ситуацией. Эти программы сообщат, что ваш компьютер заражен, и предложат заплатить за загрузку программы удаления червя, которая в действительности скорее всего окажется очередным вирусом.
Дополнительная информация:
Блог Trend Micro CounterMeasures: Downad/Conficker: кто станет жертвой первоапрельской шутки?
Блог TrendLabs по вредоносным программам: Что DOWNAD сделает 1 апреля?
Новейшая модификация: WORM_DOWNAD.KK
Этот червь представляет собой пример угрозы нового поколения, при разработке которой мошенники воспользовались различными механизмами заражения компьютеров и распространения вредоносных программ. Инфраструктура Trend Micro Smart Protection Network нейтрализует угрозы до того, как они получают возможность проникнуть в вашу сеть, а наши взаимосвязанные облачные системы оценки репутации файлов, сообщений электронной почты и сайтов позволяют оперативно анализировать и блокировать новые угрозы сразу же после их возникновения. Сегодня системой Smart Protection Network пользуются многие домашние пользователи и предприятия самого разного размера. Дополнительные сведения.
О компании Trend Micro
Trend Micro Incorporated — ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro — создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз. Подробные сведения об угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch. Trend Micro предлагает решения любого масштаба и предоставляет круглосуточную профессиональную поддержку в режиме 24/7 по всему миру. Многие продукты и решения компании построены на основе Trend Micro™ Smart Protection Network — инфраструктуры нового поколения, обеспечивающей защиту клиентов от угроз, исходящих из Интернета, «в тумане». Главный офис Trend Micro находится в Токио, а решения распространяются через партнеров по бизнесу, работающих на всех континентах. Посетите наш сайт www.trendmicro-russia.ru.
Все названия компаний и продукции, упоминаемые в этом документе, могут быть зарегистрированными товарными знаками.