Datorită unui număr mare de solicitări de utilizare, Kaspersky Lab a pregătit răspunsurile expertului companiei cu privire la cele mai frecvente întrebări despre posibila activare a malware-ului Kido, cunoscut și ca Conficker și Downadup.
Care este pericolul lui Kido?
Cea mai recentă versiune de Kido primește actualizări prin descărcarea de cod din 500 de domenii selectate dintr-un fond variabil zilnic de 50.000 de domenii candidate. Natura aleatoare a selecției, precum și volumul mare al bazinului fac extrem de dificilă controlarea spațiului de nume de pe Internet utilizat de programul rău intenționat. Prin urmare, trebuie depuse toate eforturile pentru a preveni modernizarea programului la nivel de LAN.
Cum pot evita infectarea cu Kido?
Produsele Kaspersky Lab blochează cu succes penetrarea tuturor versiunilor Kido în computerele utilizatorilor. Verificați dacă actualizările automate nu sunt dezactivate și, dacă bănuiți că Kido ar putea intra deja în computer, să scaneze întregul computer utilizând Kaspersky Anti-Virus. Instalarea în timp util a patch-urilor pentru a elimina vulnerabilitatea MS08-067, desigur, este o măsură obligatorie pentru a preveni infecția, însă soluția instalată de Kaspersky Internet Security nu va permite exploatarea vulnerabilității chiar și pe sistemul de operare neefectuat.
De unde știi dacă o rețea sau un computer a fost infectat?
Dacă există computere infectate în rețeaua locală, cantitatea de trafic din rețea crește deoarece aceste computere inițiază un atac de rețea. Aplicațiile antivirus cu un firewall activ raportează atacul Intrusion.Win.NETAPI.buffer-overflow.exploit.
Sunt administratorul rețelei locale. Cum pot localiza problema mai rapid și mai convenabil?
Eliminarea programului rău intenționat de rețea se realizează utilizând utilitarul special KKiller.exe. Pentru a proteja împotriva infecțiilor pe toate stațiile de lucru și serverele rețelei, este necesar să efectuați următorul set de măsuri: Instalați patch-uri care acoperă vulnerabilitățile MS08-067, MS08-068, MS09-001. Asigurați-vă că parola contului de administrator local este rezistentă la hacking - parola trebuie să conțină cel puțin șase caractere, folosind diferite registre și / sau cifre.
Dezactivați autorun de fișiere executabile de pe suporturi amovibile. Opriți serviciul Task Scheduler din Windows. Îndepărtarea malware-ului Kido de către utilitarul KKiller.exe trebuie să fie efectuată local pe computerul infectat.
Cum să ne ocupăm de Kido de un utilizator obișnuit al unui computer de acasă?
Dacă pe computerul pe care se execută utilitarul KKiller.exe. instalat Agnitum Outpost Firewall, apoi după terminarea utilitarului, reporniți computerul.
Articole similare
Trimiteți-le prietenilor: