реклама
Червь использует уязвимость в службе удаленного вызова процедур, которая была закрыта специальным исправлением еще в октябре месяце. Однако как показала практика, далеко не все компьютеры своевременно обновляются. Так он устанавливает на компьютере-жертве web-сервер и сбрасывает точки восстановления с целью невозможности осуществления отката. После чего начинается скачивания различных компонентов со своих серверов. Собственно основная опасность червя в том, что он позволяет выполнять любые операции удаленно и использовать компьютер в качестве плацдарма для собственного распространения. Один из базовых способов определить заражен ли компьютер или нет, это открыть сайты ЗАО Лаборатория Касперского или F-Secure.
Среди основных способов предупреждения заражения – это сложный пароль как пользователей так и администраторов системы, отключение автоматического запуска для съемных носителей, установка последних обновлений от Microsoft, а также обновление сигнатур антивируса, установленного на компьютере.
реклама
В случае если компьютер уже заражен, необходимо искать инструкцию по его удалению на сайте производителя антивирусного обеспечения. Как правило, многие уже выпустили специальные утилиты, которые помогают с ним бороться в случае, если штатный антивирус уже не в силе помочь.
Сейчас обсуждают