Вернуться   Программы и Игры для КПК (Pocket PC) > Программы и Игры > Программы

Важная информация

Программы Всё что касаеться и нужно для программ, мы поможем найти.

Ответ
 
Опции темы
Старый 08.02.2009, 12:12   #1
Модератор КПК
 
Аватар для Welleryk
 
Регистрация: 20.05.2008
Адрес: Череповец
Возраст: 51
Сообщений: 651
Сказал Спасибо: 18
Поблагодарили 387 Раз в 198 Сообщении(ях)
Вес репутации: 68
Репутация: имеет отличную ауру (201)
Мой КПК: Asus P535, WM 6.0
Exclamation Kido



Уже более 9 000 000 зараженных PC!

Известный под разными именами (Conficker, Downadup, Win32.HLLW.Autorunner.5555, Win32.HLLW.Shadow.based и т д) и во множестве вариациях, Kido был обнаружен впервые ещё осенью прошлого года, почти сразу после того, как обнародовали информацию об уязвимости MS08-67 в операционных системах семейства MS Windows. Помимо атаки на «дырявый» сервис, червь умеет инфицировать сетевые диски (подбирая при необходимости пароль) и съёмные накопители («флэшки»): на них Kido оставляет файл autorun.inf, автоматически запускаемый при открытии диска или даже простом подключении «флэшки» - конечно, если пользователь не отключил функцию автозапуска. Попав на компьютер, червь отключает некоторые системные службы, чтобы предотвратить его обнаружение и удаление, с той же целью блокирует доступ к внушительному ряду антивирусных сайтов и спокойно занимается лавинным размножением. Благодаря изощренной механике Kido заразил к настоящему моменту более девяти миллионов машин и продолжает злобствовать. Данная вредоносная программа по мнению F-Secure создана для формирования бот-сетей с целью извлечения из нее прибыли или пакетной продажи. К сожалению, недостатка в спросе на работающие бот-сети в настоящее время нет. Также, «Создатели этого вируса еще по-настоящему не использовали его. Но они могут в любой момент сделать с зараженными машинами все, что захотят», — говорит главный советник по вопросам безопасности все того же F-Secure - Патрик Руналд (Patrik Runald) .

Сетевой червь, распространяется через локальную сеть или при помощи съемных носителей информации. Программа является динамической библиотекой Windows (PE DLL-файл). Размер компонентов 165840 байт. Упакован при помощи UPX.


При заражении компьютера червь запускает HTTP сервер на случайном TCP порту, который затем используется для загрузки исполняемого файла червя на другие компьютеры.

Червь получает список IP адресов компьютеров, находящихся в сетевом окружении зараженной машины и производит на них атаку, использующую уязвимость переполнения буфера MS08-067 в сервисе «Сервер» (подробнее об уязвимости: www.microsoft.com). Для этого червь отсылает удаленной машине специальным образом сформированный RPC-запрос, который вызывает переполнение буфера при вызове функции wcscpy_s в библиотеке netapi32.dll, в результате чего запускается специальный код-загрузчик, который скачивает с зараженной машины исполняемый файл червя и запускает его. После чего происходит инсталляция червя на атакуемой машине.

Симптомы "запущенного" состояния: отключена служба восстановления системы; заблокирован доступ к адресам сайтов вирусной безопасности; невозможно включение отображения скрытых папок в Documents and Settings; в локальной сети настает непомерный объем сетевого трафика.

Лечение.

Отключить компьютер или все компьютеры от локальной сети, отключить автозапуск сменных носителей и применить одно из решений:

Решение 1 от Лаборатории Касперского: ЗДЕСЬ

Решение 2 от Компании «Доктор Веб»: ЗДЕСЬ
Welleryk вне форума   Ответить с цитированием


31.12.2020, 24:00
Мимопроходец
 
Аватар для gewissen
 
Регистрация: 26.07.2004
Сообщений: 4014
Сказал Спасибо: 1322
Поблагодарили 0 Раз в 0 Сообщении(ях)
Вес репутации: 1000
Репутация: рекламодатель (1000)
Мой КПК: HTC HERO, 6.0

SpOnSoR на форуме Добавить отзыв для SpOnSoRПожаловаться на это сообщение IP
Старый 15.09.2009, 21:28   #2
Наш пользователь
 
Регистрация: 24.10.2008
Сообщений: 315
Сказал Спасибо: 39
Поблагодарили 18 Раз в 17 Сообщении(ях)
Вес репутации: 32
Репутация: на пути к известности (11)
По умолчанию Re: Kido

Дайте скачать вирус!)
Killboy557 вне форума   Ответить с цитированием


Ответ

Закладки

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 20:22. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
www.linetolife.com