Trend Micro обнаружила новый вариант червя Conficker: WORM_DOWNAD.E

Trend Micro обнаружила новый вариант червя Conficker: WORM_DOWNAD.E

В распоряжение Trend Micro попал новый файл, распространяемый с одного из узлов сети Conficker P2P. Этот файл представляет собой новую разновидность червя Conficker, которой присвоено условное обозначение WORM_DOWNAD.E. Появление новой разновидности червя свидетельствует о том, что преступники, стоящие за разработкой червя Conficker, могли приступить к подготовке новой волны серьезных атак. 

Специалисты Trend Micro внимательно наблюдали за признаками деятельности червя Conficker и обнаружили всплеск активности узлов сети P2P Conficker, предположительно, находящихся в Корее. Файл, помещенный в папку для временных файлов Windows, был создан 7 апреля 2009 г. в 19:41:21 по тихоокеанскому времени (06:41:21 московского времени 8 апреля).


Новый вариант червя, WORM_DOWNAD.E, запускается из файлов со случайными именами в виде службы со случайным именем и подключается, как минимум, к следующим сайтам в Интернете: myspace.com, msn.com, ebay.com, cnn.com и aol.com. При наличии соединения с Интернетом червь пытается заразить компьютеры с внешними IP-адресами, используя уязвимость MS08-067. В отсутствие соединения с Интернетом червь пытается заразить компьютеры с локальными IP-адресами.


Таким образом, червь распространяется посредством уязвимостей в операционных системах. 


Пользователям Интернета настоятельно рекомендуется установить и обновить свои системы безопасности, чтобы обеспечить надежную защиту своих компьютеров от подобных угроз, для которых характерна высокая скорость распространения, высокая скрытность и сложность обнаружения.  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Число фишинговых инцидентов в доменах .RU/.РФ снизилось на 40%

С начала 2025 года Координационный центр доменов .RU/.РФ получил 13 850 обращений, связанных с фишингом. Это на 1,6 раза меньше по сравнению с аналогичным периодом 2024 года, когда поступило 23 274 обращения. До этого количество подобных сообщений стабильно росло.

Максимальный — четырёхкратный — рост числа обращений по поводу фишинга был зафиксирован в первом полугодии 2023 года. Также снизилась доля фишинга среди всех инцидентов: если в 2024 году на него приходилось 89% обращений, то в 2025 году — уже 64%.

С начала года участники проекта «Доменный патруль» заблокировали более 13,5 тыс. фишинговых доменов. Для сравнения, за первое полугодие 2024 года было заблокировано 22,6 тыс. доменов. Среднее время реагирования составило 15 часов — это один из лучших показателей по скорости блокировки в мире.

По мнению директора Координационного центра Андрея Воробьёва, снижение активности фишинга связано с тем, что злоумышленники всё чаще переходят к более сложным схемам, основанным на использовании вредоносных программ:

«О фишинге сегодня знает практически каждый пользователь, и многие научились его распознавать. А вредоносы действуют гораздо скрытнее. Они могут попасть на устройство через заражённые приложения, файлы или ссылки — и при этом не вызвать подозрений. Получив доступ, злоумышленники используют устройство для новых атак или кражи личных и финансовых данных. Эти схемы менее заметны и потому более опасны».

Также, как отметил Андрей Воробьёв, важную роль сыграла скоординированная работа участников «Доменного патруля». Благодаря высокой скорости реакции киберпреступникам приходится переносить активность в другие доменные зоны, где контроль менее жёсткий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru