Conficker — опаснейший червь

Conficker — опаснейший червь

На сегодняшний день, такой вирус как Conficker является самым опасным из известных человечеству компьютерных червей. Само вредоносное программное обеспечение появилось еще в 2008 году, а написана она была, на Microsoft Visual С++. Реализация этого вредоносного программного обеспечения  — Conficker, происходит практически во всех использующихся на сегодняшний день операционных системах (кроме Linux и Mac) – начиная от Windows 2000 и заканчивая Windows 7 и Windows Server 2008 R2.

Как определить, что ваш компьютер подвергся заражению компьютерного червя Conficker?  Тут картина выглядит так:

Отключаются службы: Windows Update Service, Background Intelligent Transfer Service, Windows Error Reporting Service и Windows Defender. А также блокируется доступ самого компьютера абсолютно ко всем сайтам производителей антивирусного программного обеспечения, повышается объем сетевого трафика (только при наличии зараженных компьютеров в сети, благодаря которым, кстати, начинается сетевая атака из-за чего и происходит этот пагубный процесс). Компьютер начинает очень долго обрабатывать абсолютно все запросы и действия пользователя (диспетчер задач, в данном случае, будет показывать 100% загруженность центрального процессора одним лишь единственным процессом – svchost.exe), а также будет блокироваться такая служба как IPsec, что приведет к неизбежному нарушению работы самой сети. И, разумеется, в том случае, если антивирусное программное обеспечение проходило последние обновления, то оно будет показывать сообщение о том, что компьютер находится под угрозой Intrusion.Win.NETAPI.buffer-overflow.exploit.

Conficker

Используя уязвимость в Server service, Conficker скачивает сам себя из Интернета. Стоит заметить, что вирус может постоянно менять свои сервера, а раньше этого не удавалось сделать злоумышленникам.

Также он может распространяться через USB создавая там файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например: c:\windows\system32\zorizr.dll.