Компьютерный вирус Conficker, впервые выявленный антивирусными лабораториями 27 ноября 2008 года, продолжает свое пандемическое шествие по планете. Каждый сутки заражается до двух миллионов компьютеров. За голову создателя вируса уже назначено крупное вознаграждение.


Вирус Conficker, известный так же под названиями Downadup и Kido, с первых дней нового года не дает покоя пользователям ПК. Он уже побил мировой рекорд по количеству одновременно зараженных компьютеров – около пятнадцати миллионов. На каждую попытку антивирусных лабораторий создать эффективное средство защиты, авторы вредоносного кода отвечают очередной модификацией вируса.

Многие фирмы, занимающиеся вопросами секретности, получили язвительные письма, из текста которых следует, что автор Conficker'а не собирается останавливаться. Эксперты предполагают, что вся затея с вирусом началась ради проверки – как быстро и широко может распространяться вредоносный код.

Возможно, его авторы планируют в дальнейшем использовать собранные данные для создания устойчивого к системам защиты вредоносного кода на заказ. Кроме того, Conficker умеет «зомбировать» зараженные компьютеры, превращая их в ячейки огромного ботнета. То есть сети, которую можно использовать для спам-рассылок и распределенных хакерских атак.

Conficker – полностью автоматизированный вирус. Он заражает компьютеры, налаживает связь с рядом серверов и устанавливает свои собственные обновления. Но вот участники независимой группы Conficker Cabal поочередно вскрыли все используемые в вирусе алгоритмы, вычислили доменные имена сайтов, к которым обращается Conficker, и сообщили эти данные в ICANN – организацию, занимающуюся различными аспектами функционирования интернета.

Компании Microsoft, в лучших традициях вестернов, объявила о готовности заплатить 250 тыс. долларов любому, кто доставит автора вируса «живым или мертвым», поделится с полицией информацией, способствующей поимке злоумышленника. Все ведущие разработчики антивирусного программного обеспечения объединились в альянс. Его главная задача - остановка дальнейшего распространения Confickerа.

Тем временем сами создатели вируса тоже не сидели сложа руки. Они выпустили новую модификацию вредоносной программы, увеличив количество доступных ему алгоритмов поведения и усовершенствовав криптозащиту. Новая версия, получившая название Conficker B++, постепенно набирает обороты и в скором времени может вызвать настоящую пандемию компьютерных вирусов.


_http://www.wwworld.ru/s.php/794.htm
07-04-2009 00:00

ех конфикер конфикер,главное что бы он на моём компе непоселился жить=)

Респект, что тут еще сказать :)

З.Ы. Вроде как Conflicker, а не Conficker

спс, за статью, интерестно наблюдать за происходящим, темболее когда меня это некасаеться :)

Показуха. Прямо как всё ужасно, что мешает баг-фикс поставить и хрен с ним с конфикером? И даже 200 тысяч осталось бы на пиво и пицу ;)

Компании Microsoft, в лучших традициях вестернов, объявила о готовности заплатить 250 тыс. долларов любому, кто доставит автора вируса «живым или мертвым», поделится с полицией информацией, способствующей поимке злоумышленника. Все ведущие разработчики антивирусного программного обеспечения объединились в альянс. Его главная задача - остановка дальнейшего распространения Confickerа.
Во ппц))))))))

Не хватает ещё боевика о том как Майкрософт спасает планету :D :D :D

А мне ПОХ! У меня живет. Нормальное домашнее животное, неприхотливое, не просит есть.:D Виста плюс бесплатный антивирус - рулезззз

вроде он только на NT может поселиться, может MS сама его написала на случай если народ откажиться переходить на эту ебу...ю висту.
Не думаю что так тяжело поймать плохих людей если у тебя есть хотя б несколько 10 к $ и чуть серого вещества.

Не думаю что так тяжело поймать плохих людей если у тебя есть хотя б несколько 10 к $ и чуть серого вещества.
обычно у этих "плохих людей" $к нет нихуя, зато дохуя серого вещества цветом золота :) вследствии чего помать их охрененно сложно

Красавцы, заставили Microsoft по потеть. И еще не скоро их наверное споймают

Я вот не знаю, толи я особенный то что, но меня еще ни одна эпидемия не коснулась)
По-мойму это все глупости... ;'[

а все началось с 08-067..это печально :(

это я вирус написал на vbs это такая фигня вирус-шутка запускаешь и он формат ц делает. вы случайно не про него? ведь его версия 2.0 создала ботнет из 200 000 компьютеров в москве

спс, за статью, интерестно наблюдать за происходящим, темболее когда меня это некасаеться :)
:D :D

ХЗ. Все так о нём пишут... Никто из знакомых не подхватил... Тьфу-тьфу.

Просто никто из твоих знакомых не знает, что он подхватил )))
я вот тоже не знал, и каспер обновлённый молчал, пока я не заметил что аутпост, блочит по 150 соединений в секунду ,и что 1 ядро, и 1гиг пямяти занят на обработку этого чуда. убивал 2 часа.

Прикона штука =)

а как же продажа или свободное расспростронение(в узких кругах конечно) исходников.
и кто там автор, поди разберись) да и бага известная ведь уже всем сиди да пиши себе конфикеры).

о_О за меня 250тыс. $ дают. А если я сам приду они мне не дадут денег :)?

Дайте мне его на вайне погонять :)

о_О за меня 250тыс. $ дают. А если я сам приду они мне не дадут денег ?
сомневаюсь что Вы смогли бы написать remote эксплойт под smb виндовс)))
да и ведет он себя скорее как смесь червя с руткитом, а не как вирус, хотя простите - это ведь тоже вредоносный код, значит все таки вирус...

Не понимаю только, что мешает пользователям поставить обновления(( это печально.

макось заразить мона через рут пасс. а я рут пасса посторонним не даю, а Little Snitch блокирую все неизвестные соединения (он сам выскакивает)
Я Вас немного не поняла, причем тут Мак OS ? Найдут уязвимость в функции какой нибудь, и сделают точно такой же вирус, и простите плевать ему будет на ваш рут из под системных вызовов...

Если они знают доменные имена сервера, неужели сложно построить цепочку.

Ведь соединение происходит так:

автор вируса -> носки -> носки -> возможно vpn -> путь до сервера -> сервер

Если известен сервер. То и известен vpn сервис. Который в свою очередь нужно и штурмовать, искать логи.

Я Вас немного не поняла, причем тут Мак OS ? Найдут уязвимость в функции какой нибудь, и сделают точно такой же вирус, и простите плевать ему будет на ваш рут из под системных вызовов...

сори, а с какого то перепугу они запустят вирус без одминских прав?

сори, а с какого то перепугу они запустят вирус без одминских прав?

Не скажу конечно точно, так как не знаю структуру исполняемых файлов, но думаю достаточно будет и того, вторжение через определенную службу, допустим AFS (Apple File Server), и для примера, уязвимость будет типа Переполнения, то нетрудно будет выполнить удаленно зловредный код из под системных прав. Если не верите, то вам вот сюда:
http://milw0rm.com/platforms/osX

PS: Прошу модераторов не рассматривать ссылку как рекламу.

Flame of Soul ты считаешь под макось больше уязвимостей & эксплоитов? давай ломани через переполнение, ага? они тебе премию дадут! IP давать или как?

Flame of Soul ты считаешь под макось больше уязвимостей & эксплоитов?
я этого не говорила и не писала и мало того я так не считаю. Позволю себе напомнить Вам, что данным постом я отвечала на вопрос:
сори, а с какого то перепугу они запустят вирус без одминских прав?
за Вами остается либо согласиться, либо нет с моим ответам на Ваш вопрос, и попрошу Вас в отношении себя не провоцировать на посторонние темы, так как наш диалог уже вышел за рамки темы, я считаю надо уважать правила форума... Если у Вас все таки будут возражения то пишите в ЛС, и также хочу вам заметить, что мне нравится продукция Эйпл.

тогда +1)

макось плоха тем, что каждый кто ею пользуется считает своим долгом об этом рассказать))

Не понимаю только, что мешает пользователям поставить обновления(( это печальноПотому что большинство обычных юзеров (составляющих ботнетов) - домохозяйки, путающиеся в 3-х кнопках и, как один товарищ спорил в соседней теме, очень довольны своей секьюрной системой :D
Найдут уязвимость в функции какой нибудь, и сделают точно такой же вирус, и простите плевать ему будет на ваш рут из под системных вызовов...Apparmor, SELinux. Все это просто лишь в теории.

Уязвимость ОС семейства виндовз связана лишь с ее популярностью, и те кто считают, что Линк супер секъюрная система глубоко ошибаются. Если кроме вашего Apparmor, SELinux в мире ничего не останется то багов в нем будут находить не меньше чем в ВИНДЕ

Респект, что тут еще сказать =)

мля... а я по ходу подцепил эту фигню вот проверка вирустоталом
http://www.virustotal.com/ru/analisis/6c3f89d2143ca21cff0710943f3dc930

reza4ok, де можно было лазить)))))))) Порнушку качал?:)

Уязвимость ОС семейства виндовз связана лишь с ее популярностью, и те кто считают, что Линк супер секъюрная система глубоко ошибаютсяНе факт, да и в открытом ПО сообществу гораздо проще выловить баги, быстрее написать патчи и пофиксить это, в отличие от мелкосовтов, через сколько они там почешутся со своей проприетарщиной.