Warning: fopen(/home/jahne/public_html/wp-content/plugins/global-translator/cache/_ru_information-and-removal_three-months-later-where%e2%80%99s-downad) [function.fopen]: failed to open stream: Disk quota exceeded in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 677

Warning: flock() expects parameter 1 to be resource, boolean given in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 678

Warning: fwrite(): supplied argument is not a valid stream resource in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 682

Warning: fclose(): supplied argument is not a valid stream resource in /home/jahne/public_html/wp-content/plugins/global-translator/translator.php on line 684
Три Месяца Спустя: где DOWNAD? | Jahne - Вирус и Удаление Программы-шпиона
Домой »информация и Удаление Home » Information and Removal

Три Месяца Спустя: где DOWNAD?

Three Months Later: Where’s DOWNAD?
2 июля 2009 Никакой Комментарий 2 July 2009 No Comment

Точно три месяца назад, целое ЭТО сектор ждал затаив дыхание на 1 апреля. Последний DOWNAD/Conficker variant–WORM_DOWNAD.KK–was сбалансированный ударить. Мы знаем, что в тот день, это попыталось бы получить доступ к 500 из 50 000 веб-сайтов и загрузить новые злонамеренные файлы. Это привело к неуместным страхам несколько – что новый, возможно разрушительные полезные грузы могли вызвать серьезные проблемы, не только для систем, уже затронутых DOWNAD, но и Интернетом в целом. Много секторов принимали худшее.Exactly three months ago, the whole IT sector was waiting with bated breath for April 1. The latest DOWNAD/Conficker variant–WORM_DOWNAD.KK–was poised to strike. We know that on that day, it would attempt to access 500 of 50,000 websites and download new malicious files. This led to fears–somewhat misplaced–that new, possibly damaging payloads could cause severe problems, not just for systems already affected by DOWNAD but the Internet as a whole. Many sectors assumed the worst.

1 апреля приходил и уходил, и …, ничто не произошло. Несколько дней спустя другая разновидность появилась, но без интернет-окончания (поскольку часть худшего сообщения будет вести, читатели верят), большинство людей полагало, что DOWNAD, как большая угроза, закончился.April 1 came and went, and… nothing happened. Several days later, another variant appeared, but without the Internet ending (as some of the worst reporting would have led readers believe) most people believed that DOWNAD, as a major threat, was gone.

В то время как это больше, возможно, не, как в новостях в этом был на ее высоте, DOWNAD внезапно не уходил. Недавние оценки от Рабочей группы Conficker помещают число уникальных IP-адресов, затронутых лучшими 3 разновидностями DOWNAD в хорошо более чем 5 миллионах. Даже рассматривая правовую оговорку группы помещения числа фактически зараженных систем только в 25-75 % того числа, минимум 1.25 миллионов зараженных систем - ничто, чтобы смеяться над.While it may no longer be as in the news at it was at its height, DOWNAD didn’t suddenly go away. Recent estimates from the Conficker Working Group place the number of unique IP addresses affected by the top 3 DOWNAD variants at well over 5 million. Even considering the group’s disclaimer of putting the number of actually infected systems at only 25-75% of that number, a minimum of 1.25 million infected systems is nothing to laugh at.

Тенденция Микро Мировой Вирусный Центр Прослеживания (WTC) числа подтверждает это также. Почти 790 000 систем, как находили, были заражены разновидностями DOWNAD за первые три месяца года. За три последующих месяца то число было почти 1.9 миллионами. Ясно, DOWNAD не решал спокойно уйти.The Trend Micro World Virus Tracking Center (WTC) numbers bear this out as well. Almost 790,000 systems were found to be infected with DOWNAD variants in the first three months of the year. In the three succeeding months, that number was almost 1.9 million. Clearly, DOWNAD did not decide to quietly go away.

Кроме того, из общественного внимания, DOWNAD ушел и сделал что-то со всеми теми зараженными системами: это ушло и сформировало свой собственный botnet. Это было зарегистрировано в середине апреля Продвинутыми Исследователями Угрозы Полом Фергюсоном и Иваном Макалинталом. Короткая версия, однако, более проста: DOWNAD использовался, чтобы создать botnet. Они могут использоваться для обычного диапазона угроз: спам, Опровержение Сервисных нападений, распространяясь FAKEAV malware, и так далее.In addition, out of the public eye, DOWNAD went off and did something with all those infected systems: it went off and formed its own botnet. This was documented in mid-April by Advanced Threat Researchers Paul Ferguson and Ivan Macalintal. The short version, however, is simpler: DOWNAD was used to create a botnet. These can be used for the usual range of threats: spam, Denial of Service attacks, spreading FAKEAV malware, and so on.

Как это или нет, malware угрозы часть того, какие пользователи должны иметь дело со днем в, день. Как что-либо соглашение людей с регулярно, люди привыкают к malware угрозам. Что было, как только примечательный и необычный становится унылым и обычным. Однако, это фактически не делает угрозу немного менее опасной. Если что-нибудь, можно утверждать, что это делает угрозу более опасной, поскольку пользователи, более вероятно, будут пойманы не сознающие угрозу, которая, возможно, не является чем-то, что они высматривают.Like it or not, malware threats are part of what users have to deal with day in, day out. Like anything people deal with regularly, people become used to malware threats. What was once noteworthy and unusual becomes dull and ordinary. However, this in fact does not make the threat any less dangerous. If anything, it can be argued that it makes the threat more dangerous, as users are more likely to be caught unaware of a threat that may not be something they’re looking out for.

Очень реальным способом угрозы как DOWNAD становятся частью фонового шума, который является частью жизни в Интернете. В то время как может быть нереалистично ожидать, что отдельные пользователи будут иметь в виду все угрозы, но хорошие вычислительные методы помогут очень. Самый важный может быть: усовершенствуйте свое программное обеспечение. Это особенно верно для Вашей операционной системы-a, должным образом исправил систему, будет доказательство против большинства разновидностей DOWNAD. Тенденция Микро пользователи были бы защищены через Умную Сеть Защиты, конечно, но закрытие основной уязвимости, все еще будет важна.In a very real way, threats like DOWNAD become part of the background noise that is a part of life on the Internet. While it may be unrealistic to expect individual users to keep in mind all threats, but good computing practices will help immensely. The most important one may be: keep your software up to date. This is particularly true for your operating system–a properly patched system would have been proof against most DOWNAD variants. Trend Micro users would have been protected via the Smart Protection Network, of course, but closing the underlying vulnerability would still have been essential.

Цена использования Вашего компьютера свободно в сегодняшнем Интернете может хорошо быть постоянной и непрерывной бдительностью.The price of using your computer freely in today’s Internet may well be constant and unceasing vigilance.

Почта от: TrendLabs | Блог Malware - Микро ТенденциейPost from: TrendLabs | Malware Blog - by Trend Micro

Три Месяца Спустя: где DOWNAD?Three Months Later: Where’s DOWNAD?

Оставьте свой ответ!

Leave your response!

Вы должны быть загружены, чтобы добавить комментарий.You must be logged in to post a comment.