PDA

Просмотр полной версии : В сети эпидемия вируса W32.Korgo.Worm!!!



Viper
18.08.2004, 20:00
В сети еще одна эпидемия, теперь вируса W32.Korgo.Worm(или W32/Korgo.worm.gen (Mcafee), Win32.Lsabot (DrWeb), Worm.Win32.Padobot.e (AVP), WORM_KORGO.F (Trend))!

W32.Korgo.Worm написан на исходниках W32.Sasser.Worm и распостраняется через ту-же уязвимость в Microsoft Windows LSASS Buffer Overrun Vulnerability on TCP port 445.

По словам представителя компании Symantec, в W32.Korgo.f включена бэкдор-утилита, которая делает зараженные системы открытыми для несанкционированного внешнего доступа. "Эта утилита может привести к потере конфиденциальных данных и сбить многие настройки системы безопасности", - пояснили в Symantec.

Учитывая увеличение числа заражений червем Padobot, специалисты по информационной безопасности повысили рейтинг исходящей от него угрозы. Padobot.e способен проникать на компьютеры через TCP-порты 113 и 3067. Рост трафика через эти порты может свидетельствовать о проникновении червя в машину.


Зараженные компьютеры являются источником заражения других компьютеров и создают большую нагрузку на сеть, существенно ее замедляя!!!
Количество зараженных компьютеров увеличивается!

Всем пользователям проделать следующие действия:

1. Скачайте с нашего сервера (бесплатно) исправление для Вашей операционной системы:

Для Windows 2000 (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/Windows2000-KB835732-x86-ENU.EXE
Для Windows 2000 (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/Windows2000-KB835732-x86-RUS.EXE
Для Windows XP (английская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/WindowsXP-KB835732-x86-ENU.EXE
Для Windows XP (русская версия) - ftp://192.168.11.11/SP&hotfixes/KB835732/WindowsXP-KB835732-x86-RUS.EXE

2. Установите его на свой компьютер.

3. Скачайте с нашего сервера (бесплатно) программу для уничтожения вируса - ftp://192.168.11.11/Soft/Antivirus/!antikorgo/FixKorgo.exe

4. ОТКЛЮЧИТЕ КОМПЬЮТЕР ОТ СЕТИ (Отключите кабель от сетевой карты) !!

5. Далее:
A) Если у Вас Windows ME/XP - ВЫКЛЮЧИТЕ "System Restore (Восстановление системы)".
B) Если у Вас Windows 95/98/Me или - перезапустите компьютер в "Safe Mode (Безопасном режиме)".

6. Запустите утилиту - FxKorgo.exe

7. Перезапустите компьютер, запустите утилиту еще раз чтобы удостовериться что система чиста.

8. Подключите сетевой кабель.

Внимание!
Процесс удаления вируса может быть неудачным если Windows Me/XP "System Restore (Восстановление системы)" не был выполнен в предыдущих шагах!!!!

Vasfar
21.08.2004, 15:14
второй день не могу по Вашим ссылкам никуда зайти..зачем тогда было их давать..(у меня W2000-rus)

Nix
21.08.2004, 15:16
второй день не могу по Вашим ссылкам никуда зайти..зачем тогда было их давать..(у меня W2000-rus)Со ссылками все нормально, они работают круглосуточно. Смортие настройки IE.

Netmen
21.08.2004, 16:03
to Vasfar:
Не понимаю сути проблемы, почему нельзя открыть эти ссылки своим довландером или на худой конец ввести адрес руками...

RomeS
21.08.2004, 20:36
второй день не могу по Вашим ссылкам никуда зайти..зачем тогда было их давать..(у меня W2000-rus)
Если у Вас есть проблемы с сетью и Вы не можете открывать ftp сервера нашей сети,указывайте свои координаты (LAN и IP),есть ли другие проблемы при работе в сети....?
Подробное описание неполадок и точные данные территориального нахождения Вашего компьютера (опять же LAN и IP),упрощают поиск неисправности,если она имеет место быть.

Kruger
22.08.2004, 12:00
может парень из-вне пытался зайти?
бывают такие...

Ворон
22.08.2004, 15:22
У меня установлена автоматическая "обновлялка" винды ХР с сервера Солнета. Нужно ли мне что-то делать дополнительно по ЭТОЙ теме?

Doctor_ORZ
22.08.2004, 15:26
Если было хоть одно автообновление ( с сервера Солнета ), то не надо.

DEZERT
24.08.2004, 22:15
после установки Вами предложеных заплаток очень глючит инет и сеть вообще без них горозда лудше работало :( :(

Nix
24.08.2004, 22:25
после установки Вами предложеных заплаток очень глючит инет и сеть вообще без них горозда лудше работало :( :(Скорее всего это связано с тем, что некоторые(многие) пользователи сети "Солнет" не ставят данные заплатки, да еще и погода влияет, а от заплаток, сеть хуже работать не может.

DEZERT
24.08.2004, 22:58
я два раза ради експеремента пробовал WindowsXP-KB823980-x86-RUS если только эту поставить то все в порядке а если WindowsXP-KB828741-x86-RUS и эту WindowsXP-KB835732-x86-RUS то все пеши пропало,вот мне думаешь интересно просто-так тут постить ;) незнаю правильно или не но заплатки не ставил а порт Outpost"ом перекрыл :confused:

-=NEO=-
19.12.2004, 13:29
А что делает этот вирус? :confused:

Viper
19.12.2004, 13:38
А что делает этот вирус? :confused:

Этот червь, впервые обнаруженный еще в мае, пытается размножаться через известную дыру переполнения буфера, также используемую вирусом Saccer. Опасен для пользователей Windows 2000, XP, способен пробиться через TCP порты 113 и 3067.

Последняя версия W32.Korgo.G, согласно релизу компании Symantec, может открыть систему для неавторизованного доступа, т.е. привести к утечке конфиденциальных данных или сменить настройки безопасности. Пользователям рекомендовано скачивать новые "заплатки" и патчи для Windows.

"Korgo - низкоуровневый вирус, который распространяется достаточно медленно. Однако, если он попадет в систему," - сообщил Bruce Hughes (TruSecure) - "то хакеры могут получить полное управление над вашим компьютером".

Червь присоединяет себя к IRC-сообщениям, и, однажды попав на компьютер, может скачать с него любую информацию. Компаниям и простым пользователям рекомендовано блокировать TC 6667 порт, через который происходит соединение с IRC серверами.............