Продолжаем «вирусные мемуары». Conficker.C – червь, появившийся в октябре 2008 года и распространился благодаря уязвимости в Windows Server Service (MS08-067), что позволило хакерам удаленно запускать произвольный код.
Conficker.C было достаточно сложно распознать, т.к. он не показывал какие-либо сообщения или предупреждения, свидетельствующие о своем присутствии на зараженном компьютере. Затем, если системная дата была позже 1 января 2009 года, то он пытался подключиться к определенному веб-сайту для скачивания и запуска на зараженном компьютере другого образца вредоносной программы.
Она, в свою очередь, пыталась понизить уровень защиты компьютера, а также препятствовала попыткам подключения к целому ряду веб-сайтов, связанных с антивирусными компаниями и продуктами. В дополнение к этому, программа легко подбирала простые пароли для доступа к учетным записям пользователей на зараженных компьютерах и меняла их политики безопасности.
Как защититься от Conficker.C
Мы в Panda Security хотели бы порекомендовать Вам простые действия, которые помогут Вам защитить себя от этой угрозы:
— Примените обновление безопасности, связанное с уязвимостью MS08-067.
— Поддерживайте всегда Ваш антивирус в обновленном состоянии. Если автоматические обновления доступны, настройте Ваш антивирус таким образом, чтобы он использовал их.
— Никогда не отключайте Вашу антивирусную защиту.
— Если Ваш компьютер уже заражен, ознакомьтесь сo статьей о том, как вылечить от вирусов Ваш ПК
Оригинал статьи — Remembering… Virus Conficker.C
Автор – Marta Lopez