Downadup virusas gali smogti „Southwest“ oro linijų tinklapiui

Kompiuteriai, užsikrėtę Downadup virusu, šį mėnęsį kreipsis į keletą URL adresų, įskaitant „Southwest Airlines“, taip galbūt sutrikdydami tinklapių darbą.

Pasak „Sophos“ tyrėjo, Downadupvirusas kovo 13 dieną bandys susisiekti su wnsux.com dėl tolimesnių instrukcijų. Šis adresas priklauso „Southwest Airlines“, jis nukreipia vartotojus į oro linijų pagtrindinį adresą southwest.com. „Sophos“ tyrėjas, pasivadinęs MikeW, rašo kompanijos „bloge“: „ Jie negaus jokių instrukcijų, bet tai tikrai gali sutrikdyti southwest.com operacijas.“

http://www.itzinios.lt/uploads/PC_virus_threat_350o.jpg

Kai tik Downadup pažeidžia kompiuterį, jis sugeneruoja 250 galimų adresų (sąrašas kinta kiekvieną dieną), pasirenka vieną jų ir panaudoja jį susisiekimui su „hakeriu“ – kontroliuojamu serveriu, iš kurio parsisiunčia papildomą kenkėją ir instaliuoja jį į tą patį kompiuterį. wnsux.com adresas yra vienas iš 7750 adresų, kuriuos virusas gali panaudoti kovo mėnesį.

Jau anksčiau tyrėjai atkūrė algoritmą, pagal kurį atrenkamas adresų sąrašas, o praeitą mėnesį beveik 20 technologijų kompanijų ir organizacijų, tarp jų – „Microsoft“ ir „ICANN“, sujungė pajėgas viruso sustabdymui ir prevenciškai pašalino sąrašo adresus.

Pasak „F-Secure“, mažiausiai 2,1 milijono kompiuterių jau yra užsikrėtę šiuo virusu. Jie gali būti tiesiog užblokuoti. „Microsoft“, pavyzdžiui, išsiuntinėjo Downadup tinklalapių sąrašą, kurį IT administratoriai gali naudoti „skambučių“ iš užkrėstų kompiuterių blokavimui.

Spalį Downadup sulaukė dėmesio dėl pasinaudojimo “Windows” pažeidžiamumu. Nuo tada virusas intensyviai plito dėl pasirodžiusios naujos jo versijos.

„Microsoft“ taip pat pasiūlė 250 tūkstančių dolerių atlygį už informaciją, kuri padėtų nustatyti ir sulaikyti „hakerius“, sukūrusius ir paleidusius Downadup. Toks žingsnis paskutinį kartą buvo panaudotas 2004 metais.

Leave Comment

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *