для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Каждый десятый компьютер остается уязвимым для Conficker |
14.04.2009 | |||
Не смотря на мартовскую шумиху в прессе, которая предшествовала первоапрельской "активации" Conficker, 10% пользователей проигнорировали опасность. Данные о проверках компьютеров, собранные системой Sophos Endpoint Assessment Test, выявили, что 11% корпоративных пользователей до сих пор не установили обновление MS08-067. Эти системы по-прежнему содержат уязвимость, которую использует Conficker. Уязвимость MS08-067 является основным способом распространения Conficker. Другие методы включают использование инфицированных USB-устройств и распространение по локальной сети через общие папки со слабыми паролями. 1 апреля ничего не произошло, однако на прошлой неделе зомби-сеть Conficker получила обновление. Последующий анализ показал, что очередной вариант червя (Conficker-E) запрограммирован работать только до 3 мая. Более существенно, он загружает на инфицированные компьютеры файлы поддельной "антивирусной" программы SpywareProtect2009. После активации SpywareProtect2009 вымогает оплату за "очистку компьютера". Однако "очистка" является фикцией и оставляет реальный вредоносный код в компьютере нетронутым. Первая версия Kido (Conficker), обнаруженные в ноябре 2008 года, также пытались загрузить на инфицированный компьютер поддельный антивирус. Conficker-E также пытается загрузить на подчиненный компьютер файлы, которые связаны с зомби-сетью Waledac. |