Червея се нарича Downadup, но е познат и под името Conficker. Аз скоро го бях пипнал това чудовище и Nod-a абсолютно нищо не направи. Дори си мисля, че червея дойде от доставчика ми на интернет - Евроком, но не съм много сигурен. За да се определи дали даден компютър е заразен, може да се направи опит да се влезе в сайта f-secure.com или kaspersky.ru. Червеят блокира тези адреси, както и повечето адреси на антивирусни компании.
Toni Koivunen от компанията F-Secure определя червея като "Amazing"! За 4 дни червея е заразил 2.4 до 8.9 милиона компютри. Червеят използва бъг в Windows Server Service, използван в Windows 2000, XP, Vista, Server 2003 и Server 2008. Когато попадне в някоя машина червея може да прекъсне Net-връзката, защото се опитва да сканира цялата мрежа за отворени портове и дори прилага brute-force атаки за пароли.
Червея се унищожава доста трудно, защото се защитава много агресивно. При опит да се локализира принуждава машината да се рестартира. Той променя правата за достъп до файлове и регистъра на Windows.
Червеят сваля модифицирани версии на себе си, като за целта използва дълъг списък с web-адреси. Имената на тези адреси са генерирани от алгоритъм базиран на текущата дата и време.
От компанията McAfee твърдят, че червея е написан на базата на OpenSource код от сайта за тестване на сигурността
http://www.metasploit.com/.F-Secure предлагат на блог-сайта си инструмент, който би могъл да изчисти познатите модификации на червея.
Отговор
За печат
Коментар