18+
6 декабря 2016, вторник
Важно
Приложения
ПроисшествияВ Мире30 марта 2009, 15:32печать

Пользователям компьютеров 1 апреля будет не до смеха


Ожидаемая атака вируса Kido может стать мощнейшей в истории Интернета.
Специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Kido, известного также как Conficker и Downadup. "Вирусологи" зафиксировали массовое обновление старых версий вредоносной программы в марте и забили тревогу: по их оценкам, эта атака может стать самой опасной в истории глобальной сети, пишет Газета.ру. Ведущий эксперт "Лаборатории Касперского" Виталий Камлюк сообщил, что данный вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Kido распространяется через компьютерные сети и сменные носители информации. В частности, он проникает на компьютеры, используя критическую уязвимость MS 08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.
"По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе, - рассказал Камлюк. - Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии. В настоящее время различными версиями Kido заражены, по разным оценкам, от 5 млн до 6 млн компьютеров, имеющих доступ в сеть интернет".
Эксперт отметил, что Kido отличается от других вредоносных программ такого рода большей устойчивостью к обнаружению и более широкими возможностями по удаленному управлению зараженными машинами. В третьей версии Kido, которая в настоящее время широко распространяется в интернете, реализованы самые совершенные технологии "вирусописателей", например, загрузка обновлений с постоянно меняющихся адресов сайтов, применение локальной сети в качестве дополнительного канала обновлений, использование стойкого шифрования для защиты от перехвата контроля и усовершенствованные способы отключения программ безопасности.
"Третья версия Kido получает обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, который состоит из 50 тыс. доменов-кандидатов, - сказал Камлюк. - Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен, который использует эта программа". Он пояснил, что созданная авторами Kido гигантская зомби-сеть (ботнет) дает злоумышленникам возможность совершать DDoS -атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить спам-рассылки).
1 апреля ботнет Kido начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся.
ЭПИ "Дейта"
Загрузка...
Курс
вчера
сегодня
USD:64.1563.92
EUR:68.4767.77
CNY:93.2292.84
ДРУГИЕ МАТЕРИАЛЫ РУБРИКИ «Происшествия»
ПРОЕКТЫ
Loading...
На данном сайте распространяется информация (материалы) информационного агентства «Дейта» - свидетельство ИА № ФС 77-44209 от 15 марта 2011 года, выдано Федеральной службой надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) – действует на основании Закона о СМИ.
© ООО «ДЕЙТА.РУ» 2001–2016 гг
редакция: 8(423)257-55-10, 2-777-236, e-mail: info@deita.ru; коммерческий отдел: 8-924-325-94-97, 8-984-147-09-88, net@deita.ru,pr@deita.ru.
При любом использовании текстовых материалов с данного сайта гиперссылка на источник обязательна
Рейтинг@Mail.ru Яндекс.Метрика