Пресс-Релизы
Trend Micro предупредила о появлении нового червя, который распространяется со скоростью света
Сегодня утром национальные СМИ Бельгии сообщили о поражении 8.9 миллионов компьютеров по всему миру новым червем. Червь называемый Conficker, а также Downadup, самораспространяется, используя уязвимости ПО Microsoft. Этот червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв.
Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.
Симптомы:
- заблокирован доступ к сайтам с антивирусами
- недоступны службы, такие как Windows Automatic Update Service (wauserv)
- высокий трафик на порту 445 в случае успешного заражения
- присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках
- наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
- Спрятанная опция скрытых файлов в свойствах папки
- Червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы
- пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы
Рекомендованные действия:
В качестве превентивной меры служит использование последних обновлений на всех имеющихся в наличие продуктов Trend Micro. В дополнение, чтобы предотвратить возможность поражения, необходимо обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года. Установленные патчи Microsoft значительно снизят вероятность заражения системы.
Убедитесь, что у вас установлен патч
http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
Также рекомендуется использовать Microsoft Baseline Security Analyzer 2.1 для того, чтобы убедиться, что патч установлен и функционирует во всей организации.
Вы можете скачать программу Microsoft Baseline Security Analyzer 2.1 здесь:
http://www.microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
В дополнение, убедитесь в надежности паролей учетных записей пользователя/администратора; вредоносная программа может распространиться, если пароль ненадежен, даже в том случае, если установлен патч MS.
Дополнительную информацию о вредоносном файле вы можете найти на следующих страницах:
Для получение полной информации о поведении вредоносной программы, перейдите по ссылке
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.AD
Список уязвимых паролей можно найти в нашей Энциклопедии вирусов (в закладке technical details ).
Червь WORM_DOWNAD.AD способен генерировать множество случайных URL в день как часть своего информационного наполнения. Данная ссылка содержит архив всех URL, сгенерированных этим червем
http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VNAME=WORM%5FDOWNAD%2EAD+URLs&Page=
Если Вы пользуетесь OfficeScan 8, убедитесь, что работают служба веб-репутации (Web Reputation Services).
Кроме того, рекомендуется отключить автозапуск.
Для получения дополнительной информации просим вас просматривать закладку с рекомендациями (Solution). Это очень сложная атаки, для предупреждения которой требуются важны проактивные меры.
О компании Trend Micro
Trend Micro Incorporated - ведущий разработчик систем защиты от угроз, исходящих из Интернета, специализирующийся на обеспечении безопасности передачи данных. Trend Micro - создатель первой и самой прогрессивной комплексной технологии защиты процессов, личных данных и интеллектуальной собственности от вредоносного программного обеспечения, спама, утечки информации и других новых видов угроз. Подробные сведения об угрозах приведены на сайте TrendWatch по адресу www.trendmicro.com/go/trendwatch. Trend Micro предлагает решения любого масштаба и предоставляет круглосуточную профессиональную поддержку в режиме 24/7 по всему миру. Многие продукты и решения компании построены на основе Trend MicroTM Smart Protection Network - инфраструктуры нового поколения, обеспечивающей защиту клиентов от угроз, исходящих из Интернета, «в тумане». Главный офис Trend Micro находится в Токио, а решения распространяются через партнеров по бизнесу, работающих на всех континентах. Посетите наш сайт www.trendmicro-russia.ru.
За дополнительной информацией:
Наталья Беднякова
Business Communications Agency
[email protected]
Хотите опубликовать пресс-релиз на этом сайте? Узнать детали