Червь Conficker из нового семейства компьютерных червей уже заразил тысячи компьютеров по всему миру. Лаборатория по обнаружению и анализу вредоносных программ PandaLabs от компании Panda Security выявила три варианта данного червя (Conficker A, B и C). Первые заражения этим кодом были зарегистрированы в конце ноября, но значительный скачок в его распространении произошел после новогодних праздников.
Червь распространяется посредством эксплуатации уязвимости MS08-067 в серверном сервисе Microsoft Windows. Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. RPC – это аббревиатура для обозначения Дистанционного вызова процедур, т.е. протокола, позволяющего внедрение в сетевой компьютер удаленного кода, который в данном случае позволяет создателю червя удаленно захватывать контроль над зараженной машиной. Червь также распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.
К тому же червь постоянно обновляется, загружая свои новые версии на зараженные машины с различных, постоянно изменяющихся IP-адресов, что затрудняет блокирование и еще более увеличивает опасность угрозы. Однако некоторые варианты кода предназначены для загрузки на зараженный компьютер других вредоносных кодов. Это свидетельствует о том, что создатели червей в ближайшем будущем готовятся к запуску широкомасштабной атаки с использованием зараженных машин.
Данный червь очень похож на варианты, которые много лет назад становились причинами эпидемий – например, "Melissa" и "I love you". Подобно им, Conficker старается заразить максимальное количество компьютеров. Разница заключается в том, что старые варианты распространялись через дискеты, а новые – через USB-устройства.
Для того чтобы проверить, не заражен ли компьютер червем Conficker, PandaLabs рекомендует системным администраторам:
- проверить машины на предмет наличия уязвимостей.
- для серверов и рабочих станций необходимо применить патчи в соответствии с бюллетенем Microsoft Bulletin
- произвести дезинфекцию зараженных машин с помощью Malware Radar для корпоративных сетей или ActiveScan для персональных компьютеров
- отключить Автозапуск для USB-устройств
- убедиться, что все антивирусные решения и решения безопасности обновлены до последней версии продукта и сигнатурного файла.
Домашним пользователям PandaLabs рекомендует:
- проверить свои ПК с помощью ActiveScan
- отключить Автозапуск для USB-устройств
- использовать только лицензионный антивирус с активной лицензией, полностью обновленный.
четверг, 15 января 2009 г.
Primergy RX600 – самый быстрый в мире веб-сервер
11 января тест проиводительности веб-серверов SPECweb показал, что стоечный сервер Primergy RX600 является самым производительным веб-сервером в мире. Fujitsu Siemens Computers поставила новый рекорд в тесте SPECweb2005 с помощью сервера Primergy RX600 S4, использовав преимущества многоядерных процессоров Intel семейства Dunnington. Стоечный сервер для центров обработки данных Primergy RX600 S4 предлагает надежность и расширенные возможности резервирования в пространственно-оптимизированном модуле высотой 4U.
Тест SPECweb2005 показывает производительность системы, выполняющей функции веб-сервера – запросы к статическим и динамическим страницам, – и симулирует три различных сценария рабочей нагрузки. В официальных условиях тестовой лаборатории сервер Primergy RX600 S4 установил мировой рекорд в 47,504 балла, что превосходит прежний лучший результат в 43,854 балла, установленный сервером американского производителя.
Тест SPECweb2005 показывает производительность системы, выполняющей функции веб-сервера – запросы к статическим и динамическим страницам, – и симулирует три различных сценария рабочей нагрузки. В официальных условиях тестовой лаборатории сервер Primergy RX600 S4 установил мировой рекорд в 47,504 балла, что превосходит прежний лучший результат в 43,854 балла, установленный сервером американского производителя.
Подписаться на:
Сообщения (Atom)