Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.
Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу "зараженных" IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.
Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.
Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.
Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure. Червь его блокирует, и на зараженных компьютерах он не открывается.
Лечение вируса:
На сегодняшний день (18.01.09) есть три пути решения проблемы: =)))
1. скачать лекарство с сайта f-secure.com и
2.если вышеназванное не помогло, качаем для убийства червя.
3. Пробуем удалить все вручную. На свой страх и риск. * Кликните правой клавишей мыши по иконке Мой компьютер. * В открывшемся меню выберите пункт Свойства. * В открывшемся окне Свойства системы выберите вкладку Оборудование. * Кликните по кнопке Диспетчер устройств. * Кликните Вид, в открывшемся меню кликните по пункту Показать скрытые устройства. * В списке устройств найдите пункт Драйверы устройств не Plug and Play. * Кликните по + слева от наименования этого пункта. * В открывшемся списке кликните правой клавишей по пункту TDSSserv или TDSSserv.sys или TDSSxyz.sys где xyz случайные символы. Так же отключите драйвера clbdriver.sys, seneka.sys (это тоже трояны, которые могут идти в комплекте). * В открывшемся меню выберите Отключить. * Кликните Да для подтверждения ваших действий. * Закройте все окна и перезагрузите компьютер.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо зайти на сайт под своим именем.
Всем доброго времени суток !! Работаю в компьютерном клубе 22 компа в нем и все заражены !!! (( Но вот новая база нод помогла только почему то удалился он только с 3 го раза почему и если на глубоком анализе его не показывает то его точно нет или дето лежит
Ура вылечился я лично чтобы он удалился делал так :я скачал с сайта Майкрософт две заплатки WindowsXP-KB921883-x86-RUS и WindowsXP-KB958644-x86-RUS (простите ссылки не запомнил) и помогли еще первые два пункта .Спс сайту!
на работе вся сеть заражена этой гадостью уже ниделю не работает, сисадмин с своей начальницей в глубокой заднице - раздолбай, геймер бестолковый. Я свой рабочий комп от сети отключил, почистил сделал как сказано, работат как надо. Спасибо
