Альфа Форекс - Приветствую Вас Гость | IP:3.16.82.208
Вс, 24 Ноя 2024 | | RSS | Альфа Форекс | | Регистрация | Вход



«Альфа Форекс»

» Категории раздела
AForex [65]
InstaForex [1]
RoboForex [0]
Forex4you [0]
» Архив Forex Magazine
» Архив For Trader
» Информеры
Аналитический обзор рынка Forex Последняя рабочая неделя года началась с того, что до открытия торгов в Америке доллар США оказался под понижательным давлением со стороны своих основных конкурентов. Под давлением со стороны федеральных властей швейцарский банк UBS сообщил о закрытии тщательно оберегаемых оффшорных счетов своих американских клиентов, что потенциально позволит их секретам выползти наружу, пишет издание New York Times. Швейцарский UBS закрывает оффшорные счета американских клиентов
» Домены и Хостинг
Главная » 2009 » Апрель » 14 » Новая версия вредоносной программы Kido (Conficker)
Новая версия вредоносной программы Kido (Conficker)
18:10
"Лаборатория Касперского" анализирует новую версию вредоносной программы Kido (Conficker)

"Лаборатория Касперского", ведущий производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, сообщает об обнаружении новой версии вредоносной программы Kido, также известной как Conficker и Downadup. В ночь с 8 на 9 апреля компьютеры, зараженные Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку новых файлов. Ботнет Kido активизировался.

Новый вариант Kido отличается от своих предыдущих версий, и теперь это снова червь. Первичный анализ кода зловреда позволяет говорить о том, что текущая версия Kido будет функционировать до 3 мая 2009 года.

Помимо загрузки самообновления Kido загружает на зараженные компьютеры 2 новых файла.

Первый из них - FraudTool.Win32.SpywareProtect2009.s - поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает "удалить найденные вирусы", требуя за это деньги - $49.95.

Вторым файлом, который устанавливается Kido на зараженные системы, стал Email-Worm.Win32.Iksmas.atz, также известный как Waledac. Это почтовый червь, обладающий функционалом кражи данных и рассылки спама. Iksmas (Waledac) появился в январе 2009 года, и еще тогда многие эксперты заметили некоторое сходство алгоритмов работы между Kido и им. Одновременно в эпидемией Kido шла не менее массовая эпидемия Iksmas в электронной почте.

"За 12 часов Iksmas, установленный новой версией Kido, неоднократно подключался к своим центрам управления по всему миру и получал от них команды на рассылку спама. Всего за 12 часов работы одного-единственного бота он отправил 42 298 спам-писем, - комментирует текущую ситуацию Александр Гостев, руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского". При этом практически в каждом письме используется уникальный домен. Очевидно, что это сделано для того, чтобы антиспам-технологии не смогли обнаружить такую рассылку, основываясь на методах анализа частоты использования конкретного домена.

Всего мы зафиксировали использование 40 542 доменов третьего уровня и 33 домена второго уровня. Практически все эти сайты находятся в Китае и зарегистрированы на самых разных людей, вероятно вымышленных. Простой математический подсчет показывает, что один бот Iksmas отправляет примерно 80 000 писем в сутки. Если предположить, что общее количество зараженных машин составляет 5 000 000, то получается, что за одни сутки этот ботнет мог разослать примерно 400 миллиардов писем со спамом!"

В настоящее время в "Лаборатории Касперского" проводится детальный анализ новой модификации Kido. Специалисты компании ведут работы по созданию новой версии утилиты KKiller с учетом функциональных
особенностей новой версии сетевого червя.

У пользователей защитных продуктов "Лаборатории Касперского" нет причин для беспокойства: новый вариант червя Kido (Net-Worm.Win32.Kido.js) с самого начала детектировался эвристически (как HEUR:Worm.Win32.Generic), точно так же, как и загружаемый им вариант Iksmas.
Просмотров: 1487 | Добавил: Admin | Рейтинг: 5.0/1 URL:
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Последние новости сайта:

» Быстрый поиск по сайту
» Форекс информеры
» Календарь
«  Апрель 2009  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930
» Реклама
» Статистика сайта



На сайте всего: 1
Чужих: 1
Своих: 0

Валютный дилинг представляет собой серьезный, высокорискованный вид бизнеса.
Обязательно просмотрите предупреждение о рисках на рынке форекс.

.
design Alfa Forex © 2008-2024