Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Conficker

1 view
Skip to first unread message

Alexander Konosevich

unread,
Mar 18, 2009, 1:51:15 PM3/18/09
to
¢                                                                           ¦
Forward Alexander Konosevich (2:5004/9)
Area : RU.COMPUTERRA (RU.COMPUTERRA)
From : News Robot, 2:5030/1256
Name : All
Subj : computerra.ru
©                                                                           ¬
CIO
_____________________________________________________________________

conficker. âÌÁÇÏÒÏÄÎÙÊ ÞÅÒ×Ø?

ïÐÕÂÌÉËÏ×ÁÎÏ: 17.02.2009, 15:00

á×ÔÏÒ: ôÁÒÁÓ úÌÏÎÏ×

23 ÏËÔÑÂÒÑ ÐÒÏÛÌÏÇÏ ÇÏÄÁ ËÏÍÐÁÎÉÑ Microsoft ÏÐÕÂÌÉËÏ×ÁÌÁ
âÀÌÌÅÔÅÎØ ÐÏ ÂÅÚÏÐÁÓÎÏÓÔÉ MS08-067. ïÂÎÁÒÕÖÅÎÎÁÑ ÕÑÚ×ÉÍÏÓÔØ ×
ÒÅÁÌÉÚÁÃÉÉ ÔÅÈÎÏÌÏÇÉÉ rpc (remote procedure call - õÄÁÌ£ÎÎÙÊ
×ÙÚÏ× ÐÒÏÃÅÄÕÒ) ÐÏÚ×ÏÌÑÌÁ ÚÌÏÕÍÙÛÌÅÎÎÉËÕ ×ÙÐÏÌÎÉÔØ ÐÒÏÉÚ×ÏÌØÎÙÊ
ËÏÄ ÎÁ ËÏÍÐØÀÔÅÒÅ ÐÏÄ ÕÐÒÁ×ÌÅÎÉÅÍ ÏÐÅÒÁÃÉÏÎÎÏÊ ÓÉÓÔÅÍÙ WINDOWS.
ðÒÅÄÌÁÇÁÅÍÏÅ ÏÂÎÏ×ÌÅÎÉÅ ÄÌÑ ÓÉÓÔÅÍÙ ÂÅÚÏÐÁÓÎÏÓÔÉ ÉÍÅÌÏ
ËÒÉÔÉÞÅÓËÉÊ ÕÒÏ×ÅÎØ ×ÁÖÎÏÓÔÉ ÄÌÑ ×ÓÅÈ ÐÏÄÄÅÒÖÉ×ÁÅÍÙÈ ×ÙÐÕÓËÏ×
MICROSOFT WINDOWS 2000, WINDOWS XP, WINDOWS SERVER 2003 É
ÓÕÝÅÓÔ×ÅÎÎÙÊ ÄÌÑ ×ÓÅÈ ÐÏÄÄÅÒÖÉ×ÁÅÍÙÈ ×ÙÐÕÓËÏ× windows vista,
Windows Server 2008 É Windows 7 (ÂÅÔÁ-×ÅÒÓÉÑ).

ó×ÏÅ×ÒÅÍÅÎÎÏÓÔØ ×ÙÈÏÄÁ ÏÂÎÏ×ÌÅÎÉÑ ÏÓÔÁ×ÉÍ ÎÁ ÓÏ×ÅÓÔÉ
ÒÁÚÒÁÂÏÔÞÉËÏ×: Ó ÍÏÍÅÎÔÁ ×ÙÈÏÄÁ ÐÅÒ×ÙÈ ×ÅÒÓÉÊ MS WINDOWS 2000 ÄÏ
ÐÏÑ×ÌÅÎÉÑ ÐÁÔÞÁ ÐÒÏÛÌÏ ÐÏÞÔÉ 10 ÌÅÔ, ÎÏ ÔÅÍ ÎÅ ÍÅÎÅÅ,
ÓËÏÌØËÏ-ÎÉÂÕÄØ ÓÅÒØ£ÚÎÙÈ ÁÔÁË, ÉÓÐÏÌØÚÕÀÝÉÈ ÄÁÎÎÕÀ ÂÒÅÛØ ×
ÂÅÚÏÐÁÓÎÏÓÔÉ ÄÏ ÎÅÄÁ×ÎÅÇÏ ×ÒÅÍÅÎÉ ÚÁÆÉËÓÉÒÏ×ÁÎÏ ÎÅ ÂÙÌÏ. ðÅÒ×ÙÅ
ÓÌÕÞÁÉ ÉÎÆÉÃÉÒÏ×ÁÎÉÑ ËÏÍÐØÀÔÅÒÏ× ÞÅÒ×£Í conficker (ÄÒÕÇÉÅ
ÎÁÚ×ÁÎÉÑ Downadup, Kido), ÜËÓÐÌÕÁÔÉÒÕÀÝÉÍ ÜÔÕ ÕÑÚ×ÉÍÏÓÔØ, ÂÙÌÉ
ÚÁÆÉËÓÉÒÏ×ÁÎÙ × ÎÏÑÂÒÅ 2008 ÇÏÄÁ, Á ÐÏ ÎÁÓÔÏÑÝÅÍÕ ÍÁÓÛÔÁÂÎÁÑ
ÜÐÉÄÅÍÉÑ ÎÁÞÁÌÁÓØ × ÑÎ×ÁÒÅ ÜÔÏÇÏ ÇÏÄÁ. HÅÓÍÏÔÒÑ ÎÁ ÐÒÏÛÅÄÛÉÅ Ë
ÔÏÍÕ ×ÒÅÍÅÎÉ ÎÅÓËÏÌØËÏ ÍÅÓÑÃÅ× Ó ×ÙÈÏÄÁ ÏÂÎÏ×ÌÅÎÉÑ ÏÔ Microsoft,
ÍÉÌÌÉÏÎÙ ËÏÍÐØÀÔÅÒÏ× ×Ï ×Ó£Í ÍÉÒÅ ÂÙÌÉ ÚÁÒÁÖÅÎÙ. ðÏÌØÚÏ×ÁÔÅÌÉ,
ÏÔËÌÀÞÁÀÝÉÅ ÓÌÕÖÂÕ Á×ÔÏÍÁÔÉÞÅÓËÏÇÏ ÏÂÎÏ×ÌÅÎÉÑ, ÐÏÄ×ÅÒÇÁÀÔ Ó×ÏÉ
ËÏÍÐØÀÔÅÒÙ ÓÅÒØ£ÚÎÙÍ ÕÇÒÏÚÁÍ. öÅÌÁÎÉÅ ÓÜËÏÎÏÍÉÔØ ÔÒÁÆÉË É
ÉÓÐÏÌØÚÏ×ÁÎÉÅ ÎÅÌÉÃÅÎÚÉÏÎÎÙÈ ËÏÐÉÊ ÏÐÅÒÁÃÉÏÎÎÙÈ ÓÉÓÔÅÍ, ÄÌÑ
ËÏÔÏÒÙÈ ÕÓÔÁÎÏ×ËÁ ÏÂÎÏ×ÌÅÎÉÊ ÎÅ ×ÓÅÇÄÁ ÐÒÏÓÔÏÅ ÚÁÎÑÔÉÅ, - ×ÏÔ
ÏÓÎÏ×ÎÙÅ ÐÒÉÞÉÎÙ, ÐÏ ËÏÔÏÒÙÍ ÏÂÎÏ×ÌÅÎÉÑ Ó×ÏÅ×ÒÅÍÅÎÎÏ ÎÅ
ÕÓÔÁÎÁ×ÌÉ×ÁÀÔÓÑ ÎÁ ËÏÍÐØÀÔÅÒÙ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. ÷ÏÚÍÏÖÎÏ, ÞÔÏ
ÉÍÅÎÎÏ ÐÏÜÔÏÍÕ × ×ÅÒÈÎÉÈ ÓÔÒÏËÁÈ ÒÅÊÔÉÎÇÁ ÇÏÓÕÄÁÒÓÔ×, ÎÁÉÂÏÌÅÅ
ÐÏÄ×ÅÒÖÅÎÎÙÈ ÜÐÉÄÅÍÉÉ, ÏËÁÚÁÌÉÓØ ëÉÔÁÊ, âÒÁÚÉÌÉÑ É òÏÓÓÉÑ -
ÓÔÒÁÎÙ Ó ÔÒÁÄÉÃÉÏÎÎÏ ×ÙÓÏËÉÍ ÕÒÏ×ÎÅÍ ÐÉÒÁÔÓÔ×Á É ÏÔÎÏÓÉÔÅÌØÎÏ
ÄÏÒÏÇÉÍ ÉÎÔÅÒÎÅÔ ÔÒÁÆÉËÏÍ.

HÅÓÍÏÔÒÑ ÎÁ ÔÏ, ÞÔÏ ÏÐÉÓÁÎÎÁÑ ËÒÉÔÉÞÅÓËÁÑ ÕÑÚ×ÉÍÏÓÔØ
ÜËÓÐÌÕÁÔÉÒÏ×ÁÌÁÓØ É × ÄÒÕÇÉÈ ÞÅÒ×ÑÈ, ÎÅËÏÔÏÒÙÅ ÏÓÏÂÅÎÎÏÓÔÉ
CONFICKER ÐÏÚ×ÏÌÉÌÉ ÉÍÅÎÎÏ ÅÍÕ ÓÔÏÌØ ÐÒÅÕÓÐÅÔØ ×
ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÉ. ëÁË ÉÚ×ÅÓÔÎÏ, ÚÌÏÎÁÍÅÒÅÎÎÏÅ ðï ÜÔÏÇÏ ËÌÁÓÓÁ
ÏÂÒÁÝÁÅÔÓÑ Ë ÔÁË ÎÁÚÙ×ÁÅÍÏÍÕ ÂÏÔ-ÓÅÒ×ÅÒÕ, ÏÓÕÝÅÓÔ×ÌÑÀÝÅÍÕ
ËÏÏÒÄÉÎÁÃÉÀ ÒÁÂÏÔÙ ×ÓÅÊ ÂÏÔ-ÓÅÔÉ ÚÁÒÁÖ£ÎÎÙÈ ËÏÍÐØÀÔÅÒÏ×. ó ÅÇÏ
ÐÏÍÏÝØÀ, × ÞÁÓÔÎÏÓÔÉ, "×ÙÄÁÀÔÓÑ" ÚÁÄÁÎÉÑ ÎÁ ÐÒÏ×ÅÄÅÎÉÅ ddos ÁÔÁË
ÉÌÉ ÒÁÓÓÙÌËÉ ÓÐÁÍÁ ÐÏ ÏÐÒÅÄÅÌ£ÎÎÙÍ ÁÄÒÅÓÁÍ, Á ÔÁË ÖÅ ÒÁÓÓÙÌÁÀÔÓÑ
ÏÂÎÏ×ÌÅÎÉÑ ËÏÄÁ ÓÁÍÏÇÏ ÞÅÒ×Ñ ÄÌÑ ÐÒÉÄÁÎÉÑ ÅÍÕ ÂÏÌØÛÅÊ
ÆÕÎËÃÉÏÎÁÌØÎÏÓÔÉ É ÌÕÞÛÅÊ ÓÐÏÓÏÂÎÏÓÔÉ ÐÒÏÔÉ×ÏÓÔÏÑÔØ ÓÒÅÄÓÔ×ÁÍ
ÁÎÔÉ×ÉÒÕÓÎÏÊ ÚÁÝÉÔÙ. ïÂÙÞÎÏ × ËÁÞÅÓÔ×Å ÕÐÒÁ×ÌÑÀÝÅÇÏ ÓÅÒ×ÅÒÁ
ÉÓÐÏÌØÚÕÅÔÓÑ ÓÐÅÃÉÁÌØÎÏ ÚÁÒÅÇÉÓÔÒÉÒÏ×ÁÎÎÙÊ ÚÌÏÕÍÙÛÌÅÎÎÉËÏÍ ÓÁÊÔ,
ÒÅÖÅ - ÎÅÓËÏÌØËÏ ÓÁÊÔÏ×. ïÎÉ ÎÅÓÌÏÖÎÏ ×ÙÞÉÓÌÑÀÔÓÑ ÐÒÉ ÁÎÁÌÉÚÅ
ÐÏ×ÅÄÅÎÉÑ ÞÅÒ×Ñ É ÍÏÇÕÔ ÂÙÔØ ÏÐÅÒÁÔÉ×ÎÏ ÚÁËÒÙÔÙ. óÏÚÄÁÔÅÌØ (ÉÌÉ
ÓÏÚÄÁÔÅÌÉ) ÏËÁÚÁÌÉÓØ ÍÕÄÒÅÅ - × CONFICKER ÒÅÁÌÉÚÏ×ÁÎ ÄÏÓÔÁÔÏÞÎÏ
ÓÌÏÖÎÙÊ ÁÌÇÏÒÉÔÍ: ÅÖÅÄÎÅ×ÎÏ ÉÍ ÇÅÎÅÒÉÒÕÅÔÓÑ ÄÏ ÎÅÓËÏÌØËÉÈ ÓÏÔÅÎ
ÐÓÅ×ÄÏÓÌÕÞÁÊÎÙÈ ÉÍÅÎ ÓÁÊÔÏ×, Ó ËÁÖÄÙÍ ÉÚ ËÏÔÏÒÙÈ ÐÏ ÏÞÅÒÅÄÉ
ÞÅÒ×Ø ÐÙÔÁÅÔÓÑ ÕÓÔÁÎÏ×ÉÔØ ÓÏÅÄÉÎÅÎÉÅ. üÔÉ ÁÄÒÅÓÁ ÇÅÎÅÒÉÒÕÀÔÓÑ ÎÁ
ÏÓÎÏ×Å ÔÅËÕÝÅÊ ÄÁÔÙ, ËÏÔÏÒÕÀ ÞÅÒ×Ø ÏÐÒÅÄÅÌÑÅÔ ÓÏÅÄÉÎÑÑÓØ Ó
ÎÅËÏÔÏÒÙÍÉ ÐÕÂÌÉÞÎÙÍÉ ÓÁÊÔÁÍÉ (ÐÏÉÓËÏ×ÙÅ ÓÉÓÔÅÍÙ, ÐÏÞÔÏ×ÙÅ
ÓÅÒ×ÅÒÁ É ÄÒ.). äÌÑ ÕÐÒÁ×ÌÅÎÉÑ ÂÏÔ-ÓÅÔØÀ ÄÏÓÔÁÔÏÞÎÏ
ÚÁÒÅÇÉÓÔÒÉÒÏ×ÁÔØ ÌÉÛØ ÏÄÉÎ ÓÁÊÔ ÉÚ ÜÔÏÇÏ ÓÐÉÓËÁ É ÐÅÒÅÄÁÔØ Ó ÅÇÏ
ÐÏÍÏÝØÀ ÎÕÖÎÕÀ ËÏÍÁÎÄÕ ×ÓÅÍ ÚÁÒÁÖ£ÎÎÙÍ ËÏÍÐØÀÔÅÒÁÍ.

úÁËÒÙ×ÁÔØ ÅÖÅÄÎÅ×ÎÏ ÓÏÔÎÉ ÄÏÍÅÎÏ× ÄÏÓÔÁÔÏÞÎÏ ÚÁÔÒÕÄÎÉÔÅÌØÎÏ, ÔÅÍ
ÂÏÌÅÅ, ÞÔÏ ÂÏÌØÛÉÎÓÔ×Ï ÉÚ ÎÉÈ ÄÁÖÅ ÎÅ ÒÅÇÉÓÔÒÉÒÕÀÔÓÑ, ÎÏ
ÏÐÒÅÄÅÌ£ÎÎÙÅ ÄÅÊÓÔ×ÉÑ × ÜÔÏÍ ÐÒÅÄÐÒÉÎÉÍÁÌÉÓØ. ôÁË, ÎÁÐÒÉÍÅÒ,
ËÏÍÐÁÎÉÑ OpenDNS ÐÏ ÓÐÉÓËÁÍ, ÐÏÌÕÞÁÅÍÙÍ ÉÚ ìÁÂÏÒÁÔÏÒÉÉ
ëÁÓÐÅÒÓËÏÇÏ, ÂÌÏËÉÒÏ×ÁÌÁ ÚÁÐÒÏÓÙ ÎÁ ÒÁÚÒÅÛÅÎÉÅ ÒÅÁÌØÎÏÇÏ
ip-ÁÄÒÅÓÁ ÐÏ ÉÍÅÎÉ ÄÏÍÅÎÁ. HÁ ÐÒÁËÔÉËÅ ÜÔÏ ÏÚÎÁÞÁÌÏ, ÞÔÏ
ÚÁÒÁÖ£ÎÎÙÅ ËÏÍÐØÀÔÅÒÙ ÏÒÇÁÎÉÚÁÃÉÉ, × ËÏÔÏÒÙÈ ÉÓÐÏÌØÚÏ×ÁÌÓÑ
ÁÌØÔÅÒÎÁÔÉ×ÎÙÊ OPENDNS ×ÍÅÓÔÏ ËÌÁÓÓÉÞÅÓËÏÇÏ DNS, ÎÅ ÍÏÇÌÉ
ÕÓÔÁÎÏ×ÉÔØ Ó×ÑÚØ Ó ÕÐÒÁ×ÌÑÀÝÉÍ ÓÅÒ×ÅÒÏÍ. éÎÆÏÒÍÁÃÉÀ ÖÅ Ï ÔÁËÉÈ
ÐÏÐÙÔËÁÈ ËÏÍÐÁÎÉÑ OpenDNS ÓÏÏÂÝÁÌÁ ÁÄÍÉÎÉÓÔÒÁÔÏÒÁÍ ÓÅÔÅÊ, ÉÚ
ËÏÔÏÒÙÈ ÐÒÉÈÏÄÉÌÉ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÅ ÚÁÐÒÏÓÙ.

ðÏ ÄÒÕÇÏÍÕ ÐÏÓÔÕÐÉÌÉ ÓÐÅÃÉÁÌÉÓÔÙ ËÏÍÐÁÎÉÉ F-SECURE, ËÏÔÏÒÙÅ
ÚÁÒÅÇÉÓÔÒÉÒÏ×ÁÌÉ ÎÅËÏÔÏÒÙÅ ÉÚ ÁÄÒÅÓÏ× ÎÁ ÓÅÂÑ É ÉÚÕÞÁÌÉ
ÐÏ×ÅÄÅÎÉÅ ÞÅÒ×Ñ. ÷ÙÓËÁÚÙ×ÁÌÏÓØ ÐÒÅÄÐÏÌÏÖÅÎÉÅ, ÞÔÏ ÔÁËÉÍ ÏÂÒÁÚÏÍ
ÍÏÖÎÏ ÐÏÄÁÔØ ÞÅÒ×À ËÏÍÁÎÄÕ, ÎÁÐÒÉÍÅÒ, ÎÁ ÓÁÍÏÕÎÉÞÔÏÖÅÎÉÅ. ë
ÓÏÖÁÌÅÎÉÀ, × ÂÏÌØÛÉÎÓÔ×Å ÓÔÒÁÎ ÔÁËÏÅ ÕÄÁÌ£ÎÎÏÅ ÐÒÏÎÉËÎÏ×ÅÎÉÅ ×
ËÏÍÐØÀÔÅÒ ÐÏÌØÚÏ×ÁÔÅÌÑ ÐÕÓÔØ ÄÁÖÅ É ÚÁÒÁÖ£ÎÎÙÊ ÂÙÌÏ ÂÙ
ÐÒÏÔÉ×ÏÚÁËÏÎÎÙÍ, ÎÏ É × ÓÁÍÏÍ ÞÅÒ×Å CONFICKER ÐÒÅÄÕÓÍÏÔÒÅÎÁ
ÚÁÝÉÔÁ ÏÔ ÔÁËÏÇÏ ×ÍÅÛÁÔÅÌØÓÔ×Á: ×ÓÅ ÕÐÒÁ×ÌÑÀÝÉÅ ËÏÍÁÎÄÙ
ÏÔÐÒÁ×ÌÑÀÔÓÑ ÓÅÒ×ÅÒÏÍ × ÚÁÛÉÆÒÏ×ÁÎÎÏÍ ×ÉÄÅ, ÐÏÜÔÏÍÕ ÕÐÒÁ×ÌÑÔØ
ÂÏÔ-ÓÅÔØÀ ÍÏÖÅÔ ÔÏÌØËÏ Å£ ÈÏÚÑÉÎ.

ðÏ ÉÎÆÏÒÍÁÃÉÉ F-SECURE, ÚÎÁÞÉÔÅÌØÎÁÑ ÄÏÌÑ ÞÅÒ×ÅÊ ÐÒÏÎÉËÌÉ ×
ËÏÒÐÏÒÁÔÉ×ÎÙÅ ÓÅÔÉ, ÎÅÓÍÏÔÒÑ ÎÁ ÆÁÊÒ×ÏÌÙ É ÐÒÏËÓÉ-ÓÅÒ×ÅÒÁ. ÷
ÐÒÅÓÓÅ ÐÏÑ×ÌÑÌÉÓØ ÓÏÏÂÝÅÎÉÑ Ï ÚÁÒÁÖÅÎÉÑÈ ÓÅÔÅÊ HÁÃÉÏÎÁÌØÎÏÇÏ
ÆÌÏÔÁ æÒÁÎÃÉÉ, ÓÕÄÅÂÎÏÊ ÓÉÓÔÅÍÙ èØÀÓÔÏÎÁ É ËÒÕÐÎÅÊÛÅÇÏ
ÒÏÓÓÉÊÓËÏÇÏ ÐÏÓÔÁ×ÝÉËÁ ÜÌÅËÔÒÏÜÎÅÒÇÉÉ ïáï "òÕÓçÉÄÒÏ". äÁÖÅ
Ó×ÏÅ×ÒÅÍÅÎÎÏ ÕÓÔÁÎÏ×ÌÅÎÎÏÅ ÏÂÎÏ×ÌÅÎÉÅ ÎÅ ÇÁÒÁÎÔÉÒÕÅÔ ÐÏÌÎÏÊ
ÚÁÝÉÝ£ÎÎÏÓÔÉ × ÏÔÓÕÔÓÔ×ÉÉ ÁÎÔÉ×ÉÒÕÓÁ, ÔÁË ËÁË ÚÁÒÁÖÅÎÉÅ
conficker ÍÏÖÅÔ ÐÒÏÉÓÈÏÄÉÔØ × ÔÏÍ ÞÉÓÌÅ É ÞÅÒÅÚ usb-ÕÓÔÒÏÊÓÔ×Á -
Ë ÐÒÉÍÅÒÕ, USB-ÆÌÜÛ ÉÌÉ íò3-ÐÌÅÅÒÙ. ðÒÉÍÅÞÁÔÅÌØÎÏ, ÞÔÏ ÆÁÊÌ
Á×ÔÏÚÁÐÕÓËÁ (AUTORUN.INF), ÒÁÚÍÅÝ£ÎÎÙÊ ÎÁ ÚÁÒÁÖ£ÎÎÏÍ ×ÎÅÛÎÅÍ
ÕÓÔÒÏÊÓÔ×Å, ÓËÏÎÆÉÇÕÒÉÒÏ×ÁÎ ÔÁË, ÞÔÏ ÐÏÌØÚÏ×ÁÔÅÌÀ ×ÍÅÓÔÏ ÉÍÅÎÉ
ÉÓÐÏÌÎÑÅÍÏÇÏ ÆÁÊÌÁ ×Ù×ÏÄÉÔÓÑ ÐÒÅÄÌÏÖÅÎÉÅ ÐÒÏÓÍÏÔÒÅÔØ ÓÏÄÅÒÖÉÍÏÅ
ÕÓÔÒÏÊÓÔ×Á - ÄÁÖÅ ÉËÏÎËÁ ÐÏÄÂÉÒÁÅÔÓÑ ÓÏÏÔ×ÅÔÓÔ×ÕÀÝÉÍ ÏÂÒÁÚÏÍ.

äÒÕÇÉÍ ÉÎÔÅÒÅÓÎÙÍ ÓÐÏÓÏÂÏÍ ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÑ ÞÅÒ×Ñ Ñ×ÌÑÅÔÓÑ
ÐÏÐÙÔËÁ ÓËÏÐÉÒÏ×ÁÔØ ÓÅÂÑ ÎÁ ÐÒÅÄÏÓÔÁ×ÌÅÎÎÙÅ × ÓÏ×ÍÅÓÔÎÙÊ ÓÅÔÅ×ÏÊ
ÄÏÓÔÕÐ ÐÁÐËÉ ÎÁ ÄÒÕÇÉÈ ÍÁÛÉÎÁÈ × ÌÏËÁÌØÎÏÊ ÓÅÔÉ. Conficker
ÓÎÁÞÁÌÁ ÐÙÔÁÅÔÓÑ ÐÏÌÕÞÉÔØ ÄÏÓÔÕÐ Ë ÎÉÍ Ó ÐÒÁ×ÁÍÉ ÔÅËÕÝÅÇÏ
ÐÏÌØÚÏ×ÁÔÅÌÑ ÓÉÓÔÅÍÙ, Á ÐÒÉ ÎÅÕÄÁÞÅ - ÐÏÄÏÂÒÁÔØ ÐÁÒÏÌØ Ë ÜÔÉÍ
ÐÁÐËÁÍ, ÐÒÏ×ÅÒÑÑ ÉÈ ÐÏ ×ÓÔÒÏÅÎÎÏÍÕ ÓÌÏ×ÁÒÀ ÉÚ ÐÒÉÍÅÒÎÏ Ä×ÕÈÓÏÔ
ÓÌÏ× ×ÉÄÁ: <ÉÍÑ ÐÏÌØÚÏ×ÁÔÅÌÑ>, ADMIN, 111111, PASS1 É ÄÒÕÇÉÅ.
ðÏÍÉÍÏ ÐÁÐÏË, ÐÒÅÄÏÓÔÁ×ÌÅÎÎÙÈ × ÏÂÝÉÊ ÄÏÓÔÕÐ ÓÁÍÉÍÉ
ÐÏÌØÚÏ×ÁÔÅÌÑÍÉ, ÞÅÒ×Ø ÔÁË ÖÅ ÏÂÒÁÝÁÅÔÓÑ Ë ÓÔÁÎÄÁÒÔÎÙÍ ÏÂÝÉÍ
ÒÅÓÕÒÓÁÍ C$, ADMIN$ É IPC$.

÷ ÎÅÌ£ÇËÏÊ ÂÏÒØÂÅ ÚÁ Ó×Ï£ ×ÙÖÉ×ÁÎÉÅ ÎÁ ÚÁÒÁÖ£ÎÎÏÍ ËÏÍÐØÀÔÅÒÅ
conficker ÓÒÅÄÉ ÐÒÏÞÅÇÏ ÂÌÏËÉÒÕÅÔ ÐÏÐÙÔËÉ ÏÂÒÁÝÅÎÉÑ ÎÁ ÓÁÊÔÙ
×ÅÄÕÝÉÈ ÁÎÔÉ×ÉÒÕÓÎÙÈ ËÏÍÐÁÎÉÊ (ÄÅÌÁÅÔ ÜÔÏ ÐÏ ÓÐÉÓËÕ ËÌÀÞÅ×ÙÈ
ÓÌÏ× × ÎÁÚ×ÁÎÉÉ ÄÏÍÅÎÁ), Á ÔÁË ÖÅ Ë ÓÅÒ×ÉÓÕ ÏÂÎÏ×ÌÅÎÉÊ WINDOWS
update, ËÒÏÍÅ ÔÏÇÏ ÉÍ ÏÔËÌÀÞÁÀÔÓÑ ÓÌÕÖÂÙ ãÅÎÔÒÁ ÏÂÅÓÐÅÞÅÎÉÑ
ÂÅÚÏÐÁÓÎÏÓÔÉ (Security Center Notifications) É úÁÝÉÔÎÉËÁ Windwos
(WINDOWS DEFENDER), Á ÔÁË ÖÅ ÕÄÁÌÑÀÔÓÑ ëÏÎÔÒÏÌØÎÙÅ ÔÏÞËÉ
×ÏÓÓÔÁÎÏ×ÌÅÎÉÑ ÓÉÓÔÅÍÙ (system recovery points). éÎÔÅÒÅÓÎÏÊ
ÏÓÏÂÅÎÎÏÓÔØÀ Conficker Ñ×ÌÑÅÔÓÑ ÉÓÐÒÁ×ÌÅÎÉÅÍ ÉÍ ÎÁÚ×ÁÎÎÏÊ
ÕÑÚ×ÉÍÏÓÔÉ MS08-067, Ó ÔÅÍ ÞÔÏÂÙ ÄÒÕÇÉÅ ÞÅÒ×É ÎÅ ÓÍÏÇÌÉ ÅÅ
×ÏÓÐÏÌØÚÏ×ÁÔØÓÑ.

óÏ×ÏËÕÐÎÏÓÔØ ÏÐÉÓÁÎÎÙÈ ÐÒÉ£ÍÏ×, Á ÔÁË ÖÅ ÒÑÄ ÄÒÕÇÉÈ ÈÉÔÒÏÓÔÅÊ
ÐÏÚ×ÏÌÉÌÉ Conficker × ËÏÒÏÔËÉÅ ÓÒÏËÉ ÒÁÓÐÒÏÓÔÒÁÎÉÔÓÑ ÎÅ×ÅÒÏÑÔÎÏ
ÛÉÒÏËÏ. òÁÚÍÅÒ ÓÏÚÄÁÎÎÏÊ ÂÏÔ-ÓÅÔÉ ÎÁ ÐÉËÅ ÜÐÉÄÅÍÉÉ ÂÙÌ ÐÒÏÓÔÏ
×ÐÅÞÁÔÌÑÀÝÉÊ - 9 ÍÉÌÌÉÏÎÏ× ËÏÍÐØÀÔÅÒÏ× (!). ôÁËÏÊ ×ÙÞÉÓÌÉÔÅÌØÎÏÊ
ÍÏÝÎÏÓÔÉ, ÓÏÓÒÅÄÏÔÏÞÅÎÎÏÊ × ÏÄÎÉÈ ÒÕËÁÈ ÍÏÖÎÏ ÔÏÌØËÏ
ÐÏÚÁ×ÉÄÏ×ÁÔØ. ÷ ÎÁÓÔÏÑÝÅÅ ×ÒÅÍÑ, ÂÌÁÇÏÄÁÒÑ ÕÓÉÌÉÑÍ ÍÎÏÇÉÈ ÓÔÏÒÏÎ
ÄÁÌØÎÅÊÛÅÅ ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÅ ÞÅÒ×Ñ ÕÄÁÌÏÓØ ÐÒÉÏÓÔÁÎÏ×ÉÔØ É
ÂÏÔ-ÓÅÔØ ÐÏÓÔÅÐÅÎÎÏ ÓÏËÒÁÝÁÅÔÓÑ ÄÏ ÓÒÅÄÎÅÓÔÁÔÉÓÔÉÞÅÓËÉÈ, Á
ÚÎÁÞÉÔ - ÕÍÅÒÅÎÎÏ-ÏÐÁÓÎÙÈ ÒÁÚÍÅÒÏ×. ðÏÔÏË ÐÕÂÌÉËÁÃÉÊ × ÐÒÅÓÓÅ ÎÁ
ÜÔÕ ÔÅÍÕ ÐÏÎÅÍÎÏÇÕ ÉÓÓÑËÁÅÔ, ÎÏ ÄÏ ÏËÏÎÞÁÔÅÌØÎÏÊ ÐÏÂÅÄÙ ÎÁÄ
ÞÅÒ×£Í ×Ó£ ÖÅ ÅÝ£ ÄÁÌÅËÏ, ÔÅÍ ÂÏÌÅÅ, ÞÔÏ ÓÁÍÏÊ ÅÇÏ ÁÒÈÉÔÅËÔÕÒÏÊ
ÐÒÅÄÕÓÍÏÔÒÅÎÁ ÍÏÄÉÆÉËÁÃÉÑ × ÔÏÍ ÞÉÓÌÅ É ÍÅÔÏÄÏ× ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÑ.

HÅÓÍÏÔÒÑ ÎÁ ÍÁÓÛÔÁÂÙ ÜÐÉÄÅÍÉÉ, ÎÅÔ ÎÉËÁËÏÊ ÉÎÆÏÒÍÁÃÉÉ Ï ÔÏÍ, ÞÔÏ
ÓÏÚÄÁÔÅÌØ conficker ÏÓÕÝÅÓÔ×ÉÌ ËÁËÕÀ-ÌÉÂÏ ÁÔÁËÕ Ó ÐÏÍÏÝØÀ
ÓÏÚÄÁÎÎÏÊ ÉÍ ÂÏÔ-ÓÅÔÉ, ÈÏÔÑ ×ÏÚÍÏÖÎÏÓÔÅÊ ÄÌÑ ÜÔÏÇÏ ÂÙÌÏ
ÐÒÅÄÏÓÔÁÔÏÞÎÏ, ÔÅÍ ÎÅ ÍÅÎÅÅ ËÏÒÐÏÒÁÃÉÑ MICROSOFT ÐÒÅÄÌÏÖÉÌÁ
×ÏÚÎÁÇÒÁÖÄÅÎÉÅ × 250 ÔÙÓÑÞ ÄÏÌÌÁÒÏ× ÚÁ ÉÎÆÏÒÍÁÃÉÀ, ËÏÔÏÒÁÑ
ÐÏÍÏÖÅÔ × ÐÏÉÍËÅ Á×ÔÏÒÁ ÉÌÉ Á×ÔÏÒÏ× ÞÅÒ×Ñ. éÓÔÏÒÉÑ Conficker
ÎÁÇÌÑÄÎÏ ÄÅÍÏÎÓÔÒÉÒÕÅÔ ÓÌÁÂÕÀ ËÏÍÐØÀÔÅÒÎÕÀ ÇÒÁÍÏÔÎÏÓÔØ
ÓÏ×ÒÅÍÅÎÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÅÊ. ëÒÕÐÎÙÅ ËÏÍÐÁÎÉÉ ÅÖÅÇÏÄÎÏ ÔÒÁÔÑÔ ÎÁ
ÁÎÔÉÓÐÁÍÏ×ÙÅ, ÁÎÔÉÆÉÛÉÎÇÏ×ÙÅ É ÄÒÕÇÉÅ ÚÁÝÉÔÎÙÅ ÓÒÅÄÓÔ×Á
ÚÎÁÞÉÔÅÌØÎÙÅ ÂÀÄÖÅÔÙ, É ×ÍÅÓÔÅ Ó ÔÅÍ ÒÅÄËÏ ÐÒÅÄÐÒÉÎÉÍÁÀÔ ÍÅÒÙ,
ÞÔÏÂÙ ÐÏ×ÙÓÉÔØ ÕÒÏ×ÅÎØ ÚÎÁÎÉÊ × ÏÂÌÁÓÔÉ ÉÎÆÏÒÍÁÃÉÏÎÎÏÊ
ÂÅÚÏÐÁÓÎÏÓÔÉ ÄÁÖÅ Ó×ÏÉÈ ÓÏÂÓÔ×ÅÎÎÙÈ ÓÏÔÒÕÄÎÉËÏ×, ÎÅ ÇÏ×ÏÒÑ ÕÖÅ
Ï ÏÓÔÁÌØÎÙÈ ÐÏÌØÚÏ×ÁÔÅÌÑÈ. ÷ÏÚÍÏÖÎÏ, ÞÔÏ ÐÒÏÐÁÇÁÎÄÁ
ÌÉÃÅÎÚÉÏÎÎÏÇÏ ðï, Ó×ÏÅ×ÒÅÍÅÎÎÏÇÏ ÏÂÎÏ×ÌÅÎÉÑ ÓÉÓÔÅÍÙ É
ÜÌÅÍÅÎÔÁÒÎÙÈ ÏÓÎÏ× ÂÅÚÏÐÁÓÎÏÓÔÉ ÐÒÉ ÒÁÂÏÔÅ × ÓÅÔÉ ÉÎÔÅÒÎÅÔ ×
ËÏÎÅÞÎÏÍ ÉÔÏÇÅ ÏËÁÚÁÌÉ ÂÙ ÇÏÒÁÚÄÏ ÂÏÌØÛÉÊ ÐÏÌÏÖÉÔÅÌØÎÙÊ ÜÆÆÅËÔ
ÎÁ ÓÎÉÖÅÎÉÅ ÍÁÓÓÏ×ÙÈ ×ÉÒÕÓÎÙÈ ÜÐÉÄÅÍÉÊ. é ËÔÏ ÚÎÁÅÔ, ÂÙÔØ ÍÏÖÅÔ
ÐÏÑ×ÌÅÎÉÅ Conficker ÂÙÌÏ ÐÒÏÓÔÏ ÞØÅÊ-ÔÏ ÐÏÐÙÔËÏÊ ÅÝ£ ÒÁÚ
ÏÂÒÁÔÉÔØ ×ÎÉÍÁÎÉÅ ÍÉÒÏ×ÏÊ ÏÂÝÅÓÔ×ÅÎÎÏÓÔÉ ÎÁ ÜÔÕ ÐÒÏÂÌÅÍÕ, ×ÅÄØ
ÞÅÒ×Ø ÚÁÎÉÍÁÅÔÓÑ ÉÓËÌÀÞÉÔÅÌØÎÏ Ó×ÏÉÍ ÒÁÓÐÒÏÓÔÒÁÎÅÎÉÅÍ É ËÒÏÍÅ
ÎÅÓÕÝÅÓÔ×ÅÎÎÏÇÏ ÚÁÍÅÄÌÅÎÉÑ ÒÁÂÏÔÙ ËÏÍÐØÀÔÅÒÁ ËÁËÏÇÏ-ÌÉÂÏ ÄÒÕÇÏÇÏ
×ÒÅÄÁ ÎÅ ÎÁÎÏÓÉÔ. ÷ ÓÌÕÞÁÅ ÒÅÁÌØÎÏÓÔÉ ÜÔÏÇÏ ÆÁÎÔÁÓÔÉÞÅÓËÏÇÏ
ÐÒÅÄÐÏÌÏÖÅÎÉÑ ËÏÍÐÁÎÉÉ microsoft, ÐÏ ×ÉÄÉÍÏÍÕ, ÐÒÉÄ£ÔÓÑ
×ÙÄÅÌÅÎÎÙÅ ÄÅÎØÇÉ ÐÏÔÒÁÔÉÔØ ÎÁ ×ÏÚÎÁÇÒÁÖÄÅÎÉÅ ÎÅÉÚ×ÅÓÔÎÏÇÏ
ÇÅÒÏÑ.


_____________________________________________________________________

ïÒÉÇÉÎÁÌ ÓÔÁÔØÉ ÎÁ http://pda.cio-world.ru/?action=article&id=403240

[http://pda.cio-world.ru/?action=section&section_id=26727]: - ITÉÎÆÒÁÓÔÒÕËÔÕÒÁ

0 new messages