Новости ТехноДрайв

Берёте смартфон с 4G? Симка YOTA в подарок!

Минус 20 про­центов? Cкидка «Галамарт» на крутые электро­мобили!

Electro­Samo­kat-акция: Полу­чите скидку на белый электро­само­кат

Re-Volt эксклюзив: тестируйте элек­тро­са­мо­ка­ты дома!

Как отключить ав­то­ма­ти­чес­кие платные подписки?

Эксперты Банка России: биометрия — это удобство и доброволь­ность

«Кван­то­ри­ум» даёт детям шанс получить отличную работу в будущем

Разработка под Android в Ростове: новые воз­мож­нос­ти от GDG

Сотовые операторы научились имитировать исходящие вызовы

Самый дешёвый мобильный Интернет в Ростове: выгодные тарифы 4G

Что лучше: Honor, Xiaomi или Huawei?

4G в Ростовской области: какой Интернет лучший?

Перенос номера: «уйти», чтобы остаться на лучших условиях?

Цифровое те­ле­ви­де­ние в смартфоне — без Интернета!

Локальная сеть дома: как настроить так, чтобы не взломали?

>>> Весь ТЕХНОДРАЙВ

«ТЕХНОДРАЙВ»

Ростовские компьютеры страдают от нового вируса

В ростовском сегменте Интернета продолжается эпидемия, вызванная компьютерным червем Net-Worm.Win32.Kido. Начавшись после новогодних каникул, на протяжении минувшей недели она стремительно набирала обороты и лишь сейчас начала медленно идти на спад — из-за активных действий антивирусных лабораторий. По данным экспертов ТЕХНОДРАЙВ, вредоносный «софт» использует давно известные уязвимости продуктов Microsoft. А значит группой риска, в первую очередь, являются пользователи, пренебрегающие регулярными обновлениями Windows.

Характерной чертой Net-Worm.Win32.Kido является создание на съемных носителях и сетевых дисках файлов autorun.inf и RECYCLED\\{SID<...>}\\.vmx (где — произвольный набор символов). При этом, сам червь хранится в виде dll-файла со случайным именем в папке system32, — пытаясь распространяться по сети с использованием порта 445. Для этого используется уязвимость в ОС Microsoft MS08-067, о которой было объявлено еще 23 октября.

«Эксплоиты — то есть вредоносные программы, использующие уязвимости ОС, довольно распространены в последнее время, — отмечают эксперты ТЕХНОДРАЙВ. — Их эффективность связана с беспечностью пользователей, не устанавливающих «заплатки», — или является результатом использования "пиратских" версий ОС с отключенной службой Windows Update».

После появления информации о вирусной эпидемии, специалисты «Лаборатории Касперского» выпустили предупреждение, обновили специальную утилиту для борьбы с новой угрозой, — и добавили Win32.Kido в наборы сингатур. Однако при отсутствии «заплатки» и соответствующей защиты, компьютеры вновь инфицировались по сети в ходе сетевой атаки Intrusion.Win.NETAPI.buffer-overflow.exploit.

Таким образом, побороть Net-Worm.Win32.Kido стало возможным только при установке соответствующего обновления операционной системы и последующего излечения компьютера.

«Популяризация контрафактного ПО играет "на руку" киберпреступникам, — комментируют ситуацию эксперты ТЕХНОДРАЙВ. — Как правило, пользователям взломанных продуктов недоступно оперативное обновление с сайта разработчика. А значит, хакеры получают огромный полигон для реализации своих замыслов. Это может быть рассылка спама, создание зомби-сетей или кража конфиденциальной информации. Причем, в ряде случаев ущерб пользователю "пиратской" ОС ощутимо превышает стоимость подлинного продукта».

Полный список новостей «ТЕХНОДРАЙВ»
© 2001-2021 Борис Зубов, contact@technodrive.ru