Subscribe feed

Лабараторыя Касперскага паведаміла падрабязнасці аб новай версіі Conficker

13 красавіка 2009

Тэгі:Conficker, Downadup, Kido, чарвяк

Лабараторыя Касперскага паведаміла аб знойдзенай новай версіі Kido, вядомай таксама як Conficker і Downadup. У ноч з 8 на 9 красавіка кампутары, заражаныя Trojan-Downloader.Win32.Kido, узаемадзейнічаючы сябар з сябрам праз p2p-злучэнні, падалі каманду іншым заражаным машынам на загрузку новых файлаў. Ботнет Kido актывізаваўся. Новы варыянт Kido адрозніваецца ад сваіх папярэдніх версій, і зараз гэта зноў чарвяк. Першасны аналіз кода дазваляе казаць аб тым, што бягучая версія Kido будзе функцыянаваць да 3 траўня 2009 гады.

Паводле апошніх дадзеных, чарвяк загружае на заражаныя ПК падроблены антывірус SpywareProtect2009. Яго праца ў сістэме бачная карыстачам, чые кампутары заражаныя.

Выглядае гэта прыкладна так: падроблены антывірус стала, кожныя некалькі хвілін, паказвае на экране розныя паведамленні аб «выяўленні вірусаў», «сеткавых нападах», «праблемах з браўзэрам» і гэтак далей.

Назойлівасць гэтага падробленага антывіруса настолькі вялікая, што неспрактыкаваны карыстач з вялікай верагоднасцю можа клікнуць на прапанову аб аплаце «лячэнні» і не толькі страціць 50 даляраў ЗША, але і «падарыць» дадзеныя сваёй крэдытнай карткі зламыснікам — з самым непрадказальным вынікам.

Акрамя таго, Kido загружае на заражаныя кампутары чарвяка Iksmas, таксама вядомага як Waledac. Ён з'явіўся ў студзені 2009 гады. Прызначэнне Iksmas - крадзеж персанальных дадзеных і рассыланне спаму.

У сярэднім адзін кампутар, заражаны Iksmas, адпраўляе ў суткі 80 тысяч спам-паведамленняў. Практычна ўсе дамены, з якімі звязваюцца Iksmas для атрымання інструкцый, знаходзяцца ў Кітаі.

Упершыню напад чарвяка Kido(Conficker) была зафіксаваная ў пачатку 2009 гады. На працягу некалькіх дзён ён заразіў дзесяць мільёнаў кампутараў. Ботнет, адукаваны гэтымі кампутарамі, з'яўляецца адным з найбуйных у міры.

document.write('крыніца');


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100