В начале апреля, а вернее в конце марта, все писали о надвигающейся глобальной эпидемии вируса под названием Conficker. Но как я и говорил "глобальной" эпидемии не случилось, вернее случилась, но на столько глобальной, как об этом писали.

Да, 1-го апреля ничего не случилось, но вот зато случилось вечером 8-го апреля. Компьютеры, зараженные Conficker.C (Trojan-Downloader.Win32.Kido), взаимодействуя друг с другом через P2P-соединения, начали загружать новые файлы. Они оказались довольно таки интересными:

• Поддельный антивирус Spyware Protect 2009 (FraudTool.Win32.SpywareProtect2009.s). Обнаруживает и предлагает «удалить найденные вирусы», требуя за это деньги, всего $49,95.
• Вторым файлом, который был установлен новым Kido на зараженные системы, стал Waledac (Email-Worm.Win32.Iksmas.atz). Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Далее...

Читая много новостей об этом сетевом черве, даже в довольно крупных изданиях, я уже сделал для себя вывод: глобальной эпидемии не будет. Похоже что все "специалисты" считают (в том числе и соавтор), что произойдет что-то ужасное. Интернет подвергнется глобальной атаке компьютеров-зомби на разные сайты не угодные хакерам.

Мне кажется все они ошибаются, как ошиблись в 1999 году по поводу вируса CIH который в день взрыва Чернобыльской АЭС (26 апреля) вирус удаляет все данные с жесткого диска. При этом пострадало очень мало. Ошибались в 2004 году по поводу вируса MyDoom, даже помню новость на TUT.BY ¹⁴ была. Теперь можно сравнить с новостью на том же TUT.BY ¹⁷ о вирусе Conficker.

Так же ученые все ученые опасались "проблемы 2000", что все компьютеры собьются и перестанут работать при переходе из 1999 года в 2000. Такое ощущение что "ученые" параноики.

Но я считаю что антивирус со свежими вирусными базами всегда должен присутствовать на любом компьютере.

Недавно на хабре выложили перевод FAQ с сайта f-secure.com известной антивирусной компании.

Q: Я слышал, что что-то очень-очень плохое случится с интернетом 1 апреля. Так это?
A: Нет, не совсем.

Пока я был в отпуске и особо не читал прессу произошло много интересных событий, из нового что я узнал так это то что 1 апреля в День Дурака ожидается активизация опасного сетевого червя Conficker. По оценкам специалистов он заразил примерно от 3 до 5 млн. компьютеров.

Что же делает этот червь?

А собственно ничего страшного, он не будет воровать ваши пароли, не украдёт данные и не уничтожит систему. Он просто увеличит исходящий трафик и замедлит интернет соединение. И будет посредством вашего компьютера и миллионов других компьютеров распространять разный спам, вирусы и трояны.

Как заражается компьютер?

Сетевой червь распространяется посредством эксплуатации уязвимости MS08-067.Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. Также червь распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.

Как уберечься от Conficker?

А всё как всегда просто надо обновить свою операционную систему. Установить антивирус и обновлять его базы постоянно.

Далее...

Итак что же такое спам?

Спам (англ. spam) — это массовая, неперсонифицированная рассылка, с использованием специальных программ, коммерческой, политической и иной рекламы или иного вида сообщений людям, не выразившим желания их получать. © Википедия

Вот что нам пишет Википедия и от части права, т.к. на ряду с рассылкой электронных сообщений (по почте, аське или в другие системы обмена сообщениями), есть и другие виды спама, так называемые материальные.

Конечно, это слово не совсем подходит к этому, но по другому я назвать это не могу и вообще у меня понятие спама намного шире, чем пишут в википедии.

Я под спамом понимаю все сообщения от не знакомых людей, на которые я не давал своего согласия.

Конечно, есть и исключения из правил, случаи, когда это явно прописано в законе нашей страны (Спам о надвигающемся урагане или землетрясении).

Давайте рассмотрим несколько примеров.

Бывает такие случаи, когда ваш компьютер начинает дико тормозить, программы начинают открываться в 2 раза дольше, причем разные антивирусы не видят ничего подозрительного.

И вот совсем недавно на нашем сервере обнаружилась такая ситуация, начал виснуть, загрузка процессора 100%, при этом что раньше загрузка была 30-40%. Частенько вываливалась windows 2003 в синий экран с непонятными ошибками, то ошибка значила, что неиспраная память (я так по началу и подумал купив другую память), то ошибку вызывала запущенная 1С Предприятие, то вообще файл win32.sys. Установленный антивирус McAfee вирусы не находил и пришлось искать чтобы могло грузить так процессор и приводить к выпаданиям в экран смерти виндовс.

На помощь мне пришли довольно таки интерестные программы, о них и пойдет речь дальше.

Далее...