День червя

1 апреля миллионам владельцев компьютеров может оказаться не до шуток. Об этом пользователей предупредили антивирусные компании, которые в последнее время фиксируют все больше случаев заражения ПК новой версией нашумевшего вируса Conficker, известного также как Kido, Downadup, Shadow и так далее. Эксперты предупреждают, что усовершенствованная модификация червя, успевшего вызвать самую масштабную за всю историю Сети эпидемию, скорее всего начнет активизироваться в День дурака, и этот праздник может стать датой появления крупнейшей в мире бот-сети и начала массовых DDoS- и спам-атак.

По данным антивирусных вендоров, на сегодняшний момент различными версиями червя поражено порядка шести миллионов компьютеров. В первые недели распространения вируса эпидемией Conficker было охвачено в два раза больше машин, однако, потеряв часть своих позиций, вредоносная программа стала более опасной. Например, червь научился сопротивляться антивирусам, поскольку количество сайтов, с которых он регулярно загружает свои обновления, выросло с 250 до 50 000.

«Эта вредоносная программа на данный момент представляет угрозу для всего интернет-сообщества, – комментирует ведущий антивирусный эксперт Лаборатории Касперского Виталий Камлюк. – Миллионы компьютеров, зараженных им, потенциально могут стать самым мощным ресурсом киберпреступников в Интернете. Вирус впервые был детектирован в ноябре прошлого года, и его активизация ожидается 1 апреля. Ботнет начнет искать центр управления среди 50 тысяч доменов в день и загружать на компьютеры пользователей новые версии других вредоносных программ. Что будут делать злоумышленники после этого, пока прогнозировать трудно». Как отмечает представитель Лаборатории Касперского, созданная авторами вируса огромная зомби-сеть может дать им возможность совершать важнейшие DDoS-атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров, а также рассылать спам и другой нежелательный контент.

До недавнего времени червь распространялся через компьютерные сети и съемные носители. Например, он попадал на ПК, используя критическую уязвимость MS08-067 в операционных системах Windows. Несмотря на то, что патч, закрывающий эту «дыру», был выпущен еще осенью, на большинстве компьютеров к периоду пикового распространения угрозы (январь) он установлен не был. «Этот факт, а также игнорирования эффективной антивирусной защиты и привели к эпидемии: сейчас различными версиями Kido заражены по меньшей мере 5-6 миллионов компьютеров, имеющих доступ в сеть Интернет, – сообщил Виталий Камлюк. – В последних версиях вируса отсутствует возможность активного самораспространения. Программа лишь пытается укрпеиться на уже зараженных компьютерах».

Создатели вируса использовали самые современные технологии вирусописания такие, как загрузка обновлений с постоянно меняющихся адресов, дополнительное соединение «компьютер-компьютер», стойкое шифрование для защиты от перехвата контроля. Кроме того, была усовершенствована возможность отключения защиты и препятствия ее обновлению. Поэтому производители антивирусов предупреждают пользователей о том, что последние должны сделать все возможное для того, чтобы червь не обновился до последней версии.

Эксперты сообщают, что признаком заражения может стать невозможность зайти на сайты антивирусных компаний и корпорации «Майкрософт» – вирус блокирует их, чтобы не дать пользователю себя обезвредить. Тем не менее, как уверяют разработчики защитного ПО, червя можно нейтрализовать, установив недостающие патчи и скачав обновленные утилиты.

Несмотря на дату публикации, эта новость – не первоапрельская шутка. Специалисты призывают пользователей быть предельно осторожными в Сети и ни в коем случае не загружать подозритеьные файлы на свои компьютеры. Тем же, кто все-таки хочет, чтобы последняя версия нового вируса была установлена на его ПК, может сделать это, проследовав по этой ссылке.