Trend Micro предупреждает о появлении нового червя
Сегодня утром национальные СМИ Бельгии сообщили о поражении 8.9 миллионов компьютеров по всему миру новым червем. Червь называемый Conficker, а также Downadup, самораспространяется, используя уязвимости ПО Microsoft. Этот червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв. Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.
Симптомы:
- заблокирован доступ к сайтам с антивирусами
- недоступны службы, такие как Windows Automatic Update Service
- высокий трафик на порту 445 в случае успешного заражения
- присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках
- наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
- спрятанная опция скрытых файлов в свойствах папки
- червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы
- пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы
Рекомендованные действия:
В качестве превентивной меры служит использование последних обновлений на всех имеющихся в наличие продуктов Trend Micro. В дополнение, чтобы предотвратить возможность поражения, необходимо обязательно установить обновление Microsoft Patch 08-67 на все системы, которые были выпущены в октябре прошлого года. Установленные патчи Microsoft значительно снизят вероятность заражения системы.
Убедитесь, что у вас установлен патч:
microsoft.com/technet/security/bulletin/ms08-067.mspx
Также рекомендуется использовать Microsoft Baseline Security Analyzer 2.1 для того, чтобы убедиться, что патч установлен и функционирует во всей организации. Вы можете скачать программу Microsoft Baseline Security Analyzer 2.1 здесь:
microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
В дополнение, убедитесь в надежности паролей учетных записей пользователя/администратора; вредоносная программа может распространиться, если пароль ненадежен, даже в том случае, если установлен патч MS.
Симптомы:
- заблокирован доступ к сайтам с антивирусами
- недоступны службы, такие как Windows Automatic Update Service
- высокий трафик на порту 445 в случае успешного заражения
- присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках
- наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
- спрятанная опция скрытых файлов в свойствах папки
- червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы
- пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы
Рекомендованные действия:
В качестве превентивной меры служит использование последних обновлений на всех имеющихся в наличие продуктов Trend Micro. В дополнение, чтобы предотвратить возможность поражения, необходимо обязательно установить обновление Microsoft Patch 08-67 на все системы, которые были выпущены в октябре прошлого года. Установленные патчи Microsoft значительно снизят вероятность заражения системы.
Убедитесь, что у вас установлен патч:
microsoft.com/technet/security/bulletin/ms08-067.mspx
Также рекомендуется использовать Microsoft Baseline Security Analyzer 2.1 для того, чтобы убедиться, что патч установлен и функционирует во всей организации. Вы можете скачать программу Microsoft Baseline Security Analyzer 2.1 здесь:
microsoft.com/downloads/details.aspx?FamilyID=F32921AF-9DBE-4DCE-889E-ECF997EB18E9&displaylang=en
В дополнение, убедитесь в надежности паролей учетных записей пользователя/администратора; вредоносная программа может распространиться, если пароль ненадежен, даже в том случае, если установлен патч MS.
