• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Conficker - опаснейший червь

    На сегодняшний день, такой вирус как Conficker является самым опасным из известных человечеству компьютерных червей. Само вредоносное программное обеспечение появилось еще в 2008 году, а написана она была, на Microsoft Visual С++. Реализация этого вредоносного программного обеспечения  - Conficker, происходит практически во всех использующихся на сегодняшний день операционных системах (кроме Linux и Mac) – начиная от Windows 2000 и заканчивая Windows 7 и Windows Server 2008 R2.

    Как определить, что ваш компьютер подвергся заражению компьютерного червя Conficker?  Тут картина выглядит так:

    Отключаются службы: Windows Update Service, Background Intelligent Transfer Service, Windows Error Reporting Service и Windows Defender. А также блокируется доступ самого компьютера абсолютно ко всем сайтам производителей антивирусного программного обеспечения, повышается объем сетевого трафика (только при наличии зараженных компьютеров в сети, благодаря которым, кстати, начинается сетевая атака из-за чего и происходит этот пагубный процесс). Компьютер начинает очень долго обрабатывать абсолютно все запросы и действия пользователя (диспетчер задач, в данном случае, будет показывать 100% загруженность центрального процессора одним лишь единственным процессом – svchost.exe), а также будет блокироваться такая служба как IPsec, что приведет к неизбежному нарушению работы самой сети. И, разумеется, в том случае, если антивирусное программное обеспечение проходило последние обновления, то оно будет показывать сообщение о том, что компьютер находится под угрозой Intrusion.Win.NETAPI.buffer-overflow.exploit.

    Conficker

    Используя уязвимость в Server service, Conficker скачивает сам себя из Интернета. Стоит заметить, что вирус может постоянно менять свои сервера, а раньше этого не удавалось сделать злоумышленникам.

    Также он может распространяться через USB создавая там файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например: c:\windows\system32\zorizr.dll.