Первого апреля червь Conficker, возможно, начнет новую атаку, предупреждает Компьюлента.

Эксперты по вопросам безопасности предупреждают, что первого апреля червь Conficker получит некое обновление. Какое именно и что после этого произойдет, не сообщается. Специалисты полагают, что вредоносная программа может быть использована с целью организации DDoS-атак, а также для осуществления массовых рассылок спама или инфицированных писем.

Microsoft при поддержке ряда организаций уже развернула кампанию по борьбе с червем, предусматривающую блокировку доменных имен, которые могут использоваться программой-паразитом. В свою очередь компания Symantec предлагает утилиту для удаления Conficker.

Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.

По данным экспертов Microsoft, вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.

Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства — к примеру, флеш-брелоки или МР3-плееры.

Как избежать заражения вредоносной программой Kido?

Продукты «Лаборатории Касперского» успешно блокируют проникновение всех версий Kido на компьютеры пользователей. Проверьте, что автоматические обновления не отключены и, в том случае, если у вас есть подозрение, что Kido уже мог проникнуть на компьютер, выполните сканирование всего компьютера с помощью Антивируса Касперского. Своевременная установка патчей для ликвидации уязвимости MS08-067, безусловно, является обязательной мерой для предотвращения заражения, однако установленное решение Kaspersky Internet Security не позволит использовать уязвимость даже на непропатченной операционной системе.

Как понять, что произошло заражение сети или компьютера?

При наличии зараженных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака. Антивирусные приложения с активным сетевым экраном сообщают об атаке Intrusion.Win.NETAPI.buffer-overflow.exploit.

Если вы подозреваете заражение своего компьютера, попробуйте открыть браузер и перейти на произвольную страничку любимого поискового движка. Если страница открылась — попытайтесь загрузить www.kaspersky.com или www.microsoft.com. Если этого сделать не удалось — то доступ к сайтам, скорее всего. блокирует вредоносная программа. Полный список ресурсов, заблокированных Kido, можно увидеть, например, здесь: http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782725.

Как бороться с Kido обычному пользователю домашнего компьютера?

Скачайте архив KKiller_v3.4.1.zip (152 КБ) и распакуйте его в отдельную папку на зараженной машине. Запустите файл KKiller.exe. По окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KKiller.exe с ключом -y. Дождитесь окончания сканирования.

Если на компьютере, на котором запускается утилита KKiller.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

В популярной социальной сети «ВКонтакте.Ру» был обнаружен опасный вирус. Служба вирусного мониторинга «Доктор Веб» зарегистрировала опасного сетевого "червя", который распространяется через ссылку на изображение.

Причиной эпидемии стала рассылка пользователям с инфицированных машин ссылки на картинку ведущую на ресурс злоумышленника (http://******.misecure.com/deti.jpg). На самом деле, загружая эту ссылку, сервер передает исполняемый файл deti.scr, который является сетевым "червем".

Вирус копирует себя на жесткий диск компьютера под именем svc.exe, затем устанавливается в системе в качестве сервиса Durov VKontakte Service и ищет пароль к доступу к "ВКонтакте.Ру". Далее «червь» получает доступ ко всем контактам своей жертвы и рассылает по ним ту же ссылку.

Как пояснили специалисты «Доктор Веб», в результате заражения 25 числа каждого месяца в 10 часов утра на экране компьютера будет выводиться следующее сообщение: «Павел Дуров Работая с "ВКонтакте.РУ" Вы ни разу не повышали свой рейтинг и поэтому мы не получили от Вас прибыли. За это Ваш компьютер будет уничтожен! Если обратитесь в милицию, то сильно пожалеете об этом!». Одновременно с этим начнется удаление с диска C всех файлов, говорится в сообщении. В таком случае специалисты советуют немедленно отключать питание компьютера, что позволит сохранить часть данных.

«Доктор Веб» предупредил популярный сайт об опасности, и распространение червя тем самым замедлилось. Однако специалисты все же рекомендуют пользователям, которые видели картинку, проверить свой компьютер на вирусы.

Корпорация Microsoft официально подтвердила, что ОС Windows 7 RTM получит первый пакет обновлений для системы безопасности на следующей неделе во вторник. В документе, выпущенном Microsoft, говорится, что данное обновление должно закрыть выявленную уязвимость.

Кроме того, одновременно будут выпущены обновления и для операционных систем Windows XP и Windows Vista. В первой из них будет закрыто шесть выявленных уязвимостей, а в Windows Vista – пять. Сообщается также, что из тринадцати готовящихся обновлений восемь являются критическими.

По доступной информации, первая выявленная уязвимость в Windows 7, оказавшаяся достойной выпуска специального патча, имеет отношение к браузеру Internet Explorer 8 (IE 8). Ее использование может привести к распространению вредоносных программ (так называемых “червей”) без ведома пользователя.

Компания F-Secure, занимающаяся компьютерной безопасностью, обнаружила новую вредоносную программу для iPhone. Этот червь, как и предыдущие, может повредить только взломанным коммуникаторам с неофициальными прошивками. Он использует ту же схему доступа - утилиту SSH, у которой не был изменен пароль и осталось его значение по умолчанию - alpine. При этом, новый червь рассчитан на пользователей интернет-системы голландского банка ING Direct. Он перенаправляет пользователя на сайт-двойник, введенные туда логин и пароль, таким образом, могут попасть к злоумышленникам.

Эксперты F-Secure отмечают, что на данный момент число зараженных новым вредоносным ПО iPhone составляет скорее, сотни, чем тысячи. Кроме того, червь локально-ограничен и может повредить только пользователям из Нидерландов. Распространяется он через точки доступа Wi-Fi. Напомним, подобная схема несанкционированного доступа к взломанным iPhone появилась недавно. Первый такой червь назывался Ikee, он был создан австралийским программистом. Ikee не наносил никакого реального вреда, а лишь менял фоновое изображение на рабочем столе коммуникатора.

Финской компанией F-Secure, специализирующейся на компьютерной безопасности, обнаружен второй червь, угрожающий популярному смартфону iPhone, сообщает британская вещательная корпорация BBC.

Данный вирус действует в Нидерландах, где поражает телефоны людей, имеющих счета в голландском интернет-банке ING и использующих iPhone для совершения финансовых операций. Программа перенаправляет пользователей на сайт, который очень похож на банковский портал.

Червь, по данным экспертов F-Secure, ведет себя как ботнет, то есть позволяет злоумышленникам получать доступ к мобильному телефону и контролировать его без ведома владельца. Он атакует телефоны, владельцы которых воспользовались системой, позволяющей устанавливать на iPhone программное обеспечение, не получившее официальное одобрение со стороны производителя телефона фирмы Apple.

Кроме того, угрозе подвергаются те аппараты, на которых стоит программа передачи файлов SSH (secure shell), предоставляющая пользователю удаленный доступ к его телефону.

Дело в том, что SSH поставляется с предустановленным паролем alpine, который сменили далеко не все пользователи. И именно им грозит наибольшая опасность.

Директор F-Secure по исследованиям Микко Хиппонен подчеркивает: сейчас количество зараженных телефонов оценивается в сотни, а не в тысячи, однако червь может перескакивать с телефона на телефон в том случае, если их владельцы пользуются одной беспроводной Wi-Fi-сетью.

Первый iPhone-червь, получивший название ikee, был безвредным, он лишь заменял обои на телефоне картинкой с изображением поп-звезды 1980-х Рика Эстли. При этом заражал он также только аппараты с системами jail-brake и SSH. Создатель ikee Эшли Таунс заявил тогда, что цель, которую он преследовал, состояла в том, чтобы поднять тревогу по поводу безопасности iPhone.

Компания Panda Security, производитель «облачных» решений безопасности, объявила о запуске нового продукта Panda Antivirus for Netbooks. Как отмечает рпзработчик, это ультра-легкое решение безопасности, созданное специально для маломощных нетбуков и мини-ноутбуков. Данный продукт легок в установке, потребляет мало системных ресурсов и был проверен на наиболее распространенных конфигурациях нетбуков.

Panda Antivirus for Netbooks содержит в себе следующие модули защиты:
Антивредоносная система для обнаружения и уничтожения различных угроз (вирусы, черви, трояны, шпионы и пр.).
Защита интернет-пейджеров (MSN, Yahoo Messenger и др.).
Усовершенствованная проактивная защита от новых угроз.
Персональный брандмауэр для защиты от хакеров.
WiFi-монитор, защищающий беспроводную сеть от вторжений.
Антифишинговый фильтр для защиты от онлайн-мошенников.
Защита от банковских троянов для безопасной работы с банками и онлайн-магазинами.

Panda Antivirus for Netbooks также содержит проверенную технологию USB вакцинации, которая позволяет блокировать распространение вредоносных программ с USB устройств. Кроме того, данный продукт включает новый эвристический движок в сочетании с генетическими сигнатурами, которые, работая вместе с технологией сканирования «из облака», предлагают высокую степень защиты от нового вредоносного ПО и троянов, осуществляющих кражу персональной информации. Для удобства пользователей Panda Antivirus for Netbooks выпущен не в традиционной коробочной версии, а в виде DVD-бокса, внутри которого находится USB флеш-накопитель, что связано с отсутствием у нетбуков штатного CD/DVD-привода. После установки антивируса на свой нетбук, пользователи могут использовать флешку для хранения любой своей информации.

В течение первых трех месяцев продукт в таком формате будет доступен только в магазинах Федеральной сети компьютерных центров POLARIS. Также продукт появится в продаже в электронном виде (дистрибутив + код активации), его можно приобрести в онлайн-магазинах России. Рекомендованная цена продукта (лицензия на 1 ПК на 1 год) составляет 878 рублей. Panda Antivirus for Netbooks работает на системах с Windows 7 (32 и 64-bit), Windows Vista (32 и 64-bit), Windows XP 32-bit.