Информационная безопасность → Что же произошло на Вирусинфо и что будет дальше?
Здравствуйте все.
Прошел месяц со времени конфликта меду сообществом сайта virusinfo.info и лабораторией Касперского. Попробую коротко пояснить наше видение, а также рассказать, чем занята ушедшая команда сейчас.
Прошел месяц со времени конфликта меду сообществом сайта virusinfo.info и лабораторией Касперского. Попробую коротко пояснить наше видение, а также рассказать, чем занята ушедшая команда сейчас.
Информационная безопасность → Первый турнир для AV консультантов
C 15 апреля по 15 мая 2009 года на базе антивирусного портала VirusInfo проходит первый открытый конкурс профессионального мастерства среди хелперов — специалистов, занимающихся лечением компьютеров от вредоносного программного обеспечения.
Если Вы — консультант, оказывающий бесплатную помощь по удалению вредоносных программ с компьютеров пользователей, и Вы помогаете пользователям на ресурсах русского сектора Интернета, то Вы можете принять участие в конкурсе и побороться за призы.
Подробнее — на страничке конкурса http://compet.virusinfo.info
Если Вы — консультант, оказывающий бесплатную помощь по удалению вредоносных программ с компьютеров пользователей, и Вы помогаете пользователям на ресурсах русского сектора Интернета, то Вы можете принять участие в конкурсе и побороться за призы.
Подробнее — на страничке конкурса http://compet.virusinfo.info
Персональные блоги → Эпидемия сетевого червя Net-Worm.Win32.Kido & утилита лечения
С начала года наблюдается глобальная эпидемия сетевого червя Net-Worm.Win32.Kido
Данный зверёк распространяется через локальную сеть и при помощи съемных носителей информации.
При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Червь для атаки использует уязвимость операционных систем семейства Windows, обнаруженную в конце октября 2008 года MS08-067 в сервисе «Сервер». Для того, чтобы воспользоваться уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора, последовательно перебирая пароли, заложенные создателем в теле вируса.
После запуска, на компьютере-жертве блокируется доступ к сайтам антивирусных компаний. Также блокируется доступ пользователей к доменным именам, содержащим слова «virus, rootkit, spyware» и прочим, с целью не позволить владельцам зараженных компьютеров пройти лечение на сайтах помощи пользователям.
Известны десятки модификаций данного червя.
Рекомендации по удалению выпущены всеми ведущими производителями АВ. ЛК выпустила специальную утилиту — KidoKiller для борьбы с сетевым червем Net-Worm.Win32.Kido, утилита содержит generic-детектирование всех известных модификаций червя.
Алгоритм лечения с помощью данной утилиты описан в данной статье www.kaspersky.ru/support/wks6mp3/error?qid=208636215
По материалам virusinfo.info, av-school.ru
Подкатом — алгоритм лечения, скопирован с сайта ЛК, для не имеющих туда доступ в результате действий червя.
Данный зверёк распространяется через локальную сеть и при помощи съемных носителей информации.
При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.
Червь для атаки использует уязвимость операционных систем семейства Windows, обнаруженную в конце октября 2008 года MS08-067 в сервисе «Сервер». Для того, чтобы воспользоваться уязвимостью, червь пытается подключиться к удаленной машине под учетной записью администратора, последовательно перебирая пароли, заложенные создателем в теле вируса.
После запуска, на компьютере-жертве блокируется доступ к сайтам антивирусных компаний. Также блокируется доступ пользователей к доменным именам, содержащим слова «virus, rootkit, spyware» и прочим, с целью не позволить владельцам зараженных компьютеров пройти лечение на сайтах помощи пользователям.
Известны десятки модификаций данного червя.
Рекомендации по удалению выпущены всеми ведущими производителями АВ. ЛК выпустила специальную утилиту — KidoKiller для борьбы с сетевым червем Net-Worm.Win32.Kido, утилита содержит generic-детектирование всех известных модификаций червя.
Алгоритм лечения с помощью данной утилиты описан в данной статье www.kaspersky.ru/support/wks6mp3/error?qid=208636215
По материалам virusinfo.info, av-school.ru
Подкатом — алгоритм лечения, скопирован с сайта ЛК, для не имеющих туда доступ в результате действий червя.