Пожалуйста, убедитесь, что ваша ОС Microsoft Windows пропатчена и установлены все обновления безопасности до 1-ого Апреля, как и в любые другие дни.
W32/Conficker.worm атакует порт 445, службу каталогов Microsoft Directory Service, эксплоит MS08-067. Уязвимость MS08-067 аналогична эксплоиту MS06-040, который был обнаружен пару лет назад.
Основные сиптомы заражения Conficker
• заблокирован доступ к сайтам, предоставляющим программы безопасности - антивирусы
• заблокирован доступ пользователей в систему со своими параметрами доступа
• высокий трафик через порт 445
• спрятанная опция скрытых файлов в свойствах папки
• недоступны такие службы, как Windows Automatic Update Service (wauserv)
• присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках
• наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files
