Главная
 
     
Внимание! Червь Win32/Conficker.AA Версия для печати Отправить на e-mail
В ноябре 2008 года орпорация Microsoft предупредила о появлении новой вредоносной программы, эксплуатирующей уязвимость в операционных системах Windows, патч для которой был выпущен в конце 2008 года

Червь, получивший название Conficker, пока распространяется преимущественно в корпоративных сетях, однако уже зафиксированы и сотни случаев заражения компьютеров рядовых пользователей Интернета. Conficker использует дыру, описание которой содержится в бюллетене безопасности Microsoft MS08-067. Проблема связана с тем, что при обработке сформированных специальным образом запросов удаленного вызова процедур (Remote Procedure Call) в службе Server программных платформ Microsoft возникает ошибка, позволяющая злоумышленникам захватить полный контроль над компьютером жертвы.

Вредоносная программа Conficker открывает произвольный порт между 1024 и 10000 и работает как веб-сервер. При проникновении на компьютер червь маскируется под JPG-файл, а затем записывает себя на диск под видом библиотеки DLL. Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе.

 

Метод заражения

Когда  Win32/Conficker.A удается запуститься он создает копии самого себя в %System% каталоге с разными именами.

Червь внедряет свой код в процес "services.exe" чтобы его было труднее найти и удалить.

Образец Win32/Conficker.A в коде 'services.exe'


Win32/Conficker.A также создает сервис со следующими характеристиками, чтобы автоматически стартовать вместе с системой:


Имя сервисной службы: netsvcs
Путь исполняемого файла: %System%\svchost.exe -k netsvcs


а также создает запись в реестре:


HKLM\SYSTEM\CurrentControlSet\Services\<random filename>\Parameters\ServiceDll = "%System%\<random filename>"

Чтобы удалить вирус нужно установить обновление системы безопасности Windows. Для Windows XP SP2 обновление можна скачать здесь. После установки нужно перегрузить компьютер и проверить на вируси антивирусом NOD32 с обновлеными базами. 
Последнее обновление ( 06.01.2009 )
 
 
Свяжитесь с нами
Адресат


Ваше имя:


Ваш e-mail:


Текст письма:


Введите символы с картинки в поле справа
Щелкните на картинку для ее перезагрузки → 
Щелкните на картинку для ее перезагрузки
   
 
 
 

finance.com.ua