Сново черви бушуют в сети!

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BERLIOZZ

  • Мимолётный
  • человек RU
  • **
  • Сообщений: 1795
  • Репутация: +22/-2
  • Пол: Мужской
    • Просмотр профиля
Сново черви бушуют в сети!
« : 06 Февраля 2009, 00:55:28 »
Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows.
Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald).
Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX.
При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.
Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика.

Если вдруг вы словили червя-Лечение:

Отключить компьютер или все компьютеры от локальной сети, отключить автозапуск сменных носителей и применить одно из решений:

Решение 1 от Лаборатории Касперского:

http://www.kaspersky.ru/support/wks6mp3/error?qid=208636215

http://data2.kaspersky-labs.com:8080/speci...Killer_v3.1.zip


Решение 2 от Компании «Доктор Веб»:

http://news.drweb.com/show/?i=204&c=5&p=0

ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Далее установить 3 заплатки на Windows XP2 и одну Windows XP3:
MS08-067 (http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx);
MS08-068 (http://www.microsoft.com/technet/security/bulletin/ms08-068.mspx);
MS09-001 (http://www.microsoft.com/technet/security/bulletin/ms09-001.mspx);
Атаки с зараженных компьютеров будут продолжаться и дальше поэтому установите если у вас еще нет антивируса ( в настоящий момент все антивирусы на него реагируют) и специальный софт для блокирования любой заразы поступающей с "флэшек" или съемных дисков. :dont:

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #1 : 06 Февраля 2009, 02:07:34 »
Бля, я его похоже словил

Оффлайн КНПЛ

  • Жугдердемедийн Гуррагча - первый монгольский космический
  • камрад RU
  • ***
  • Сообщений: 5535
  • Репутация: +131/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #2 : 06 Февраля 2009, 09:39:19 »
да и Берлиоз, похоже тоже))
Вот стало сорок - заблеял Малежиком: "Что же ты, кукушечка, так кукуешь бешено?"

Оффлайн dark_barker

  • человек RU
  • **
  • Сообщений: 6616
  • Репутация: +144/-3
    • Просмотр профиля
    • Звук Вокруг - музыка в Уфе
Re: Сново черви бушуют в сети!
« Ответ #3 : 06 Февраля 2009, 12:22:40 »
Самая главная защита - руки не из жопы  :idea: А то мало того, что сидят от админской учётки, так ещё и всякую хуйню понавключают и поназапускают. Боянный на данном ресурсе Линукс ведь не оттого менее этому подвержен, что какой-то более особенный, или более защищён, чем виндовс, это любой понимающий человек понимает. А оттого, что ненавязчиво (но упрямо) принуждает пользователя к неким правилам обращения с ОС.

Оффлайн MAXHO

  • Χ Ξ Σ
  • aмиго RU
  • ****
  • Сообщений: 172120
  • Репутация: +1698/-52
  • Пол: Мужской
  • Meine Ehre heißt Treue
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #4 : 06 Февраля 2009, 12:25:39 »
dark_barker, это верно, но ,сука, в винде под какой не сиди, по хуй, как будто специально так сделали :)
Ash nazg durbatulûk, ash nazg gimbatul,Ash nazg thrakatulûk agh burzum-ishi krimpatul.
Ordnung muss sein. Va'esse deireadh aep eigean, va'esse eighe faidh'ar.
Dubhenn haern am glandeal, morch am fhean aiesin.

Оффлайн dark_barker

  • человек RU
  • **
  • Сообщений: 6616
  • Репутация: +144/-3
    • Просмотр профиля
    • Звук Вокруг - музыка в Уфе
Re: Сново черви бушуют в сети!
« Ответ #5 : 06 Февраля 2009, 12:32:17 »
MAXHO, не, ну не скажи. От пользовательской учётки можно гораздо меньше вреда сделть. Уж по крайней мере подсунуть dll в системный каталог - всяко не получится. Понятно, что приличное (больше имею ввиду удобное) разделение прав в винде только-только подходит к нужному виду, но отвыкнуть от повседневного юзания админской учётки надо было ещё где-то во времена win2000.

Оффлайн MAXHO

  • Χ Ξ Σ
  • aмиго RU
  • ****
  • Сообщений: 172120
  • Репутация: +1698/-52
  • Пол: Мужской
  • Meine Ehre heißt Treue
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #6 : 06 Февраля 2009, 12:37:02 »
dark_barker, в хр ловят вирусню из под пользовательской только шум стоит, это самый большой минус в винде, в линухе всё закрыто видимо.
Ash nazg durbatulûk, ash nazg gimbatul,Ash nazg thrakatulûk agh burzum-ishi krimpatul.
Ordnung muss sein. Va'esse deireadh aep eigean, va'esse eighe faidh'ar.
Dubhenn haern am glandeal, morch am fhean aiesin.

Оффлайн satch

  • темная личность
  • человек RU
  • **
  • Сообщений: 1607
  • Репутация: +31/-0
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #7 : 06 Февраля 2009, 12:47:34 »
dark_barker, в хр ловят вирусню из под пользовательской только шум стоит, это самый большой минус в винде, в линухе всё закрыто видимо.
кроме твоей домашней папки  :niceguy:
это не попытка пошутить

Оффлайн MAXHO

  • Χ Ξ Σ
  • aмиго RU
  • ****
  • Сообщений: 172120
  • Репутация: +1698/-52
  • Пол: Мужской
  • Meine Ehre heißt Treue
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #8 : 06 Февраля 2009, 12:48:37 »
satch:lupa:
Ash nazg durbatulûk, ash nazg gimbatul,Ash nazg thrakatulûk agh burzum-ishi krimpatul.
Ordnung muss sein. Va'esse deireadh aep eigean, va'esse eighe faidh'ar.
Dubhenn haern am glandeal, morch am fhean aiesin.

Оффлайн satch

  • темная личность
  • человек RU
  • **
  • Сообщений: 1607
  • Репутация: +31/-0
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #9 : 06 Февраля 2009, 12:49:37 »
ну я имею ввиду кроме домашней папки пользователя под которым сидишь
это не попытка пошутить

Оффлайн Blaine_The_Mono

  • Убер
  • человек RU
  • **
  • Сообщений: 6757
  • Репутация: +222/-3
  • Пол: Мужской
    • Просмотр профиля
    • Контактек
Re: Сново черви бушуют в сети!
« Ответ #10 : 06 Февраля 2009, 13:01:58 »
И вновь продолжается бооооой,
И черви бушуют в сетиииии...

Цитата: dark_barker
Боянный на данном ресурсе Линукс ведь не оттого менее этому подвержен, что какой-то более особенный, или более защищён, чем виндовс, это любой понимающий человек понимает. А оттого, что ненавязчиво (но упрямо) принуждает пользователя к неким правилам обращения с ОС.
А я думал, потому, што на нём вирусы без инструкции не запускаются. :rolleyes:

Оффлайн BERLIOZZ

  • Мимолётный
  • человек RU
  • **
  • Сообщений: 1795
  • Репутация: +22/-2
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #11 : 06 Февраля 2009, 13:25:09 »
да и Берлиоз, похоже тоже))
КНПЛ, нет,о вас забочусь! :hehe:

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #12 : 06 Февраля 2009, 13:40:45 »
Цитата: dark_barker
Самая главная защита - руки не из жопы  idea А то мало того, что сидят от админской учётки, так ещё и всякую хуйню понавключают и поназапускают. Боянный на данном ресурсе Линукс ведь не оттого менее этому подвержен, что какой-то более особенный, или более защищён, чем виндовс, это любой понимающий человек понимает. А оттого, что ненавязчиво (но упрямо) принуждает пользователя к неким правилам обращения с ОС.

Редкий случай - полностью согласен  :hehe: Почему-то у меня нихуя вирусов нет (точно говорю, проверено всякими куреит и пр.), а приносит кто нить флэшку - обязательно autorun.inf на ней. А линукс юзают более продвинутые люди, так сказать более культурные в отношении компов.

ЗЫ: к юзерам - не пользуйтесь всякими касперами со сломанными ключами, ПАЖАЛУСТААА!! Один хер через какое то время не пашут и начинается " это зоопарк блять" (с) Глянец

Оффлайн fixedk

  • ...........................
  • человек RU
  • **
  • Сообщений: 2214
  • Репутация: +50/-1
  • Пол: Мужской
  • мигатру
    • Просмотр профиля
    • Отслеживание посылок и лотов Ebay
Re: Сново черви бушуют в сети!
« Ответ #13 : 06 Февраля 2009, 13:46:20 »
главное чтобы в жопе черви не водились!
или в других частях тела.
Trackitonline.ru - сервис отслеживания посылок и мониторинга товаров Ebay

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #14 : 06 Февраля 2009, 13:55:17 »
Бля, я его похоже словил
а похоже, что и нет :pain: че-то у меня один раз отключилась эта служба восстановления, но теперь работает нормально. полный скан двумя антивирями ничего не показал

Оффлайн kotelok

  • шабнигурат RU
  • *
  • Сообщений: 713
  • Репутация: +15/-0
  • Пол: Мужской
  • GNU свою линию
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #15 : 06 Февраля 2009, 20:19:05 »
дык отключайте автозагрузку флешек в винде и юзайте тотал или фар, если антивирями не пользуетесь

Оффлайн Zlobr

  • aмиго RU
  • ****
  • Сообщений: 34949
  • Репутация: +1118/-38
  • Пол: Мужской
  • – Ну и где смеяться? – Где хочешь, это свободная
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #16 : 06 Февраля 2009, 22:09:24 »
Флэшки без троянов - редкость. Юзайте Авиру!   :niceguy: :super:

Оффлайн Bald

  • человек RU
  • **
  • Сообщений: 8731
  • Репутация: +130/-2
  • Пол: Мужской
  • супер-самурая без бомбы хуй возьмешь (ц)
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #17 : 06 Февраля 2009, 22:11:08 »
просто автозапуск и предпросмотр фтопку и будет вам счастье  :pop:
От чего я такой умный, скажу от чистого сердца вам,
Я в детстве маму с папой слушал, А не Децла... (ц)

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #18 : 07 Февраля 2009, 14:18:08 »
Цитата: Bald
просто автозапуск и предпросмотр фтопку и будет вам счастье
:agree: сразу отключайте

Оффлайн BERLIOZZ

  • Мимолётный
  • человек RU
  • **
  • Сообщений: 1795
  • Репутация: +22/-2
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #19 : 07 Февраля 2009, 14:24:20 »
блять на флэшке обнаружился вчера этот вирус!Сцука! :moderator: :moderator:

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #20 : 07 Февраля 2009, 14:25:22 »
BERLIOZZ, эт другой вроде

Оффлайн Bald

  • человек RU
  • **
  • Сообщений: 8731
  • Репутация: +130/-2
  • Пол: Мужской
  • супер-самурая без бомбы хуй возьмешь (ц)
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #21 : 07 Февраля 2009, 14:29:09 »
Arch, я вообще службу "диспетчер оборудования оболочки" сразу после первой загрузки вырубаю  :hehe:
От чего я такой умный, скажу от чистого сердца вам,
Я в детстве маму с папой слушал, А не Децла... (ц)

Оффлайн BERLIOZZ

  • Мимолётный
  • человек RU
  • **
  • Сообщений: 1795
  • Репутация: +22/-2
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #22 : 07 Февраля 2009, 14:29:27 »
 Gafur, Kido оставляет файл autorun.inf  :pain: :pain:

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #23 : 07 Февраля 2009, 14:31:26 »
BERLIOZZ, да туева хуча вирей оставляет авторан.инф. Вроде бы. Вот у меня у сестры на ноуте оказался Win32.HLLW.Autorunner.5555, а я голову ломал с какого хера у меня службы слетают, когда он ко мне по вайфаю вешается

Оффлайн Zlobr

  • aмиго RU
  • ****
  • Сообщений: 34949
  • Репутация: +1118/-38
  • Пол: Мужской
  • – Ну и где смеяться? – Где хочешь, это свободная
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #24 : 07 Февраля 2009, 14:54:41 »
Сегодня с флэшкой пришли: все имеющиеся на ней папки сделаны скрытыми, вместо них под этими именами созданы *.exe  :niceguy:
Классный вирь!  :super:

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #25 : 07 Февраля 2009, 14:56:43 »
Цитата: BERLIOZZ
Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года
Цитата: Gafur
Вот у меня у сестры на ноуте оказался Win32.HLLW.Autorunner.5555
Gafur, это и есть Kido ващето  :deal:

Zlobr, зачотный вирь  :cry:

Оффлайн Mora

  • BackStage
  • человек RU
  • **
  • Сообщений: 973
  • Репутация: +19/-0
  • Пол: Мужской
  • http://vk.com/backstage_music
    • Просмотр профиля
    • BackStage
Re: Сново черви бушуют в сети!
« Ответ #26 : 08 Февраля 2009, 14:40:16 »
Это - мелкий пакостник, по сравнению со сборками Sector.x...     :(

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #27 : 08 Февраля 2009, 15:58:11 »
Цитата: Arch
Gafur, это и есть Kido ващето 
а я говорил обратное?

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #28 : 08 Февраля 2009, 16:01:10 »
Цитата: Gafur
BERLIOZZ, эт другой вроде
:deal:

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #29 : 08 Февраля 2009, 16:08:14 »
Arch,
Цитата: BERLIOZZ
блять на флэшке обнаружился вчера этот вирус!Сцука!
Цитата: Gafur
BERLIOZZ, эт другой вроде
:deal:

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #30 : 08 Февраля 2009, 16:56:37 »
Gafur, да не нервничай, все они Кидо :hehe:

Мир дружба жывачька  :agree:

Оффлайн Gafur

  • стремительно стареющий
  • человек RU
  • **
  • Сообщений: 33600
  • Репутация: +720/-104
  • Пол: Мужской
  • Я гляжу на это дело в древнерусской тоске
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #31 : 08 Февраля 2009, 17:03:16 »
ААА! Кидо везде! Они уже в нас! Бл, я вот че-то приболел, башка болит, горло болит... Может кто скинет крякнутый антивирь какой, а то похоже кидо подхватил :lol:

Оффлайн Arch

  • Иной
  • покойник RU
  • *
  • Сообщений: 15065
  • Репутация: +219/-11
  • Пол: Мужской
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #32 : 08 Февраля 2009, 17:09:00 »
Gafur, попробуй AVZ

Оффлайн Bald

  • человек RU
  • **
  • Сообщений: 8731
  • Репутация: +130/-2
  • Пол: Мужской
  • супер-самурая без бомбы хуй возьмешь (ц)
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #33 : 08 Февраля 2009, 17:16:20 »
каспер демо на месяц бесплатный, я лично систему гдето раз в месяц и переставляю  :gigi:
От чего я такой умный, скажу от чистого сердца вам,
Я в детстве маму с папой слушал, А не Децла... (ц)

Оффлайн Artis

  • шабнигурат RU
  • *
  • Сообщений: 518
  • Репутация: +2/-0
  • Пол: Мужской
  • Only the dark side...
    • Просмотр профиля
Re: Сново черви бушуют в сети!
« Ответ #34 : 08 Февраля 2009, 17:37:07 »
я лично систему гдето раз в месяц и переставляю  :gigi:
вот что значит не ленивый человек