Информационное письмо

Уважаемые коллеги,

Корпорации Microsoft в ноябре 2008 года стало известно о семействе вредоносного ПО Conficker. В силу технических особенностей вируса основными жертвами становятся корпоративные ПК и серверы, по каким-то причинам не установившие некоторые обновления по безопасности. На данный момент многие исследователи и СМИ отмечают широкомасштабное распространение вируса, что приводит к значительным дополнительным затратам на ИТ и, что более значительно, приостановке бизнес процессов, таким не нужным во время сложной экономической ситуации.

Корпорация Microsoft, считая безопасность своих заказчиков и пользователей первым приоритетом, приложила максимум усилий для того, чтобы предоставить средства для противодействия инфекции в первый же день обнаружения вируса. Семейство антивирусных продуктов Microsoft Forefront, ещё начиная с 21-го ноября 2008 года, успешно и надежно защищают ПК пользователей от этого типа вредоносного ПО. Ваши ИТ-специалисты могут абсолютно ознакомиться с документацией и загрузить пробные версии ПО по этим ссылкам: Forefront Client Security (FCS), Forefront for Exchange Server (FSE), Forefront for SharePoint (FSSP)

Мы также добавили весь необходимый для обнаружения и уничтожения этого вируса функционал к нашей абсолютно бесплатной утилите Malicious Software Removal Tool (MSRT). Эту утилиту можно загрузить с сайта компании в любой момент и абсолютно бесплатно. Наш совет и пользователям, и организациям – ещё раз убедиться, что на вашем ПК установлены последние обновления ПО и антивирусное ПО с обновленными базами. Если говорить об особенностях борьбы с вирусом в корпоративных сетях, то здесь есть дополнительные нюансы. И от них может зависеть надежность и бесперебойность работы всех процессов в вашей организации.

Общие рекомендации по борьбе с вредоносным ПО семейства Conficker в организациях:

• Во-первых, убедиться, что обновление MS08-067 установлено на всех ПК и серверах под управлением Windows. Прекрасно понимая, что обеспечить установку обновления на 100% компьютеров в большой организации - это задача в любом случае сложная, то мы рекомендуем применить дополнительные шаги для обеспечения многоуровневой защиты, чтобы минимизировать риски;
• Используйте антивирусные решения, которые гарантированно эффективны против семейства Conficker. Увы, не все антивирусы доказали свою эффективность в этом вопросе. Такая антивирусная программа должна быть способна блокировать копирование червя с одной машины на другую. Например, Microsoft Forefront Client Security эффективно борется с данным семейством вирусов, причем, что важно, успешно делает это с самого первого дня после обнаружения первого вируса из данного семейства!
• Используйте надежные пароли для всех учетных записей пользователей и для доступа ко всем общим файловым хранилищам в организации;
• Возможно, также вы захотите определиться с опцией автоматического запуска переносных носителей. Некоторые заказчики предпочитают отключить данную опцию.

Мы продолжаем держать наших пользователей и заказчиков в курсе, публикуя последние новости о ситуации в блоге Microsoft Malware Protection Center blog. Мы продолжим предоставлять обновления по мере необходимости и чтобы максимально обезопасить наших заказчиков и пользователей.

С уважением, Microsoft Россия