Факинг, вирусы

Вот, народ сегодня начал писать про вирус новый, я между тем с ним уже два дня веду войну на работе. При том, что обнаружил вирус чисто случайно.

Обнаружился он когда я с сетевой код пробовал запустить и обратил внимание, что все результаты gethostbyname возвращали одинаковый IP. После того как баги в своем коде не обнуружил, начал рыть глубже и нашел это зло.

Вот тут про него умные люди пишут, я же от себя добавлю по результатам борьбы с ним: никакими из существующих антивирусов по состоянию на 13 января его обнаружить не удалось, никакие ad-aware проги его не видят. Между тем вирус внедряясь в svhost пробрасывает весь мой трафик через огромную сеть relay серверов в Амстердаме, совершенно прозрачно для меня и устанавливает руткит на зараженный компьютер, в общем вся ваша информация сразу перестает быть конфиденциальной.

Ах, да - судя по всему разных типов вируса много: для заражения по локалке и для заражения через флешку, а ко мне, я почти уверен, залез через браузер.

Определяется с последними апдейтами как: Worm:W32/Downadup.AL, Net-Worm.Win32.Kido, Worm:W32/Downadup.AL, Worm:Win32/Conficker (Microsoft), W32/Conficker.worm.gen (Symantec), Mal/Conficker (Sophos), будте осторожны!

p.s. из антивирусов стоял корпоративный Nod32 со свежими апдейтами :(

Leave a comment

Your comment