Всякое об IT
Все началось недавно, мне в почту пришло письмо от коллеги с просьбой дать комментарий по поводу электронного письма, пришедшего от Microsoft.
Письмо было составлено по шаблону всех писем от MS и возможно не вызвало бы у меня подозрений, если бы не обратный адрес и ссылка. Именно это и сподвигло меня провести тест на устойчивость офисных PC к угрозам из сети.
По некоторой информации СА и Symantec в сети сейчас распространяется вирус (W32/Downadup.AL [F-Secure], Win32/Conficker.B [Computer Associates], W32/Confick-D [Sophos]), активно использующий уязвимость во всех ОС от Microsoft. Некоторые сиптомы: массовое блокирование учетных записей в домене (при включенном блокировании после нескольких неудачных попыток входа) из-за перебора паролей, резкое падение производительности контроллеров домена, проблемы с разрешением DNS имен.