Специалисты
заявляют о том, что вредоносная программа Conficker продолжает
распространяться с высокой скоростью. Согласно данным , в настоящее
время червь Conficker ежедневно инфицирует до 50 тысяч компьютеров.
Наиболее высокая плотность заражения наблюдается в Соединенных Штатах,
Бразилии и Индии. Инфицированные узлы Conficker объединяет в ботнет для
рассылки спама и шпионских модулей. Эксперты полагают, что созданная
при помощи червя сеть зомби-компьютеров является одной из самых
продуманных и, возможно, самых крупных.
Как показал мониторинг
сетевой активности, жертвами Conficker стали многие компании. Эксперты
утверждают, что зараженные Conficker машины есть даже внутри корпорации
Microsoft.
Появление червя Conficker, также известного как
Downadup, было зафиксировано в конце прошлого года. Пик активности
червя пришелся на нынешний январь: за считанные дни Conficker
инфицировал около десяти миллионов компьютеров по всему миру. За
достоверную информацию об авторах вредоносной программы предлагается
награда в размере 250 тысяч долларов, однако выйти на след
злоумышленников пока не удалось.
Подробности о новой версии ConfickerВ
ночь с 8 на 9 апреля компьютеры, зараженные
Trojan-Downloader.Win32.Kido, взаимодействуя друг с другом через
p2p-соединения, отдали команду другим зараженным машинам на загрузку
новых файлов. Ботнет Kido активизировался. Новый вариант Kido
отличается от своих предыдущих версий, и теперь это снова червь.
Первичный анализ позволяет говорить о том, что текущая версия Kido
будет функционировать до 3 мая 2009 года.
Согласно последним
данным, червь загружает на зараженные ПК поддельный антивирус
SpywareProtect2009. Его работа в системе видна пользователям, чьи
компьютеры заражены.
Выглядит это примерно так: поддельный
антивирус постоянно, каждые несколько минут, показывает на экране
различные сообщения об «обнаружении вирусов», «сетевых атаках»,
«проблемах с браузером» и так далее.
Назойливость этого поддельного
антивируса настолько велика, что неискушенный пользователь с большой
вероятностью может кликнуть на предложение об оплате «лечения» и не
только потерять 50 долларов США, но и «подарить» данные своей кредитной
карточки злоумышленникам — с самым непредсказуемым результатом.
Кроме
того, Kido загружает на зараженные компьютеры червя Iksmas, также
известного как Waledac. Он появился в январе 2009 года. Предназначение
Iksmas - кража персональных данных и рассылка спама.
В среднем один
компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч
спам-сообщений. Практически все домены, с которыми связываются Iksmas
для получения инструкций, находятся в Китае.
Впервые атака червя
Kido(Conficker) была зафиксирована в начале 2009 года. В течение
нескольких дней он заразил десять миллионов компьютеров. Ботнет,
образованный этими компьютерами, является одним из крупнейших в мире.
Microsoft заплатит за информацию о создателях ConfickerКорпорация
Microsoft намерена наградить того, кто предоставит достоверную
информацию о создателях вируса Conficker. В своем специализированном
блоге MSRC корпорация
Microsoft пообещала 250 тыс. долларов за
информацию, которая поможет арестовать и засудить вирусописателей,
причастных к созданию червя Conficker, известного так же как Kido.
Microsoft также сообщает о большом объеме работ, проведенных над
анализом червя и разработкой мер противодействия. В блоге MSRC
опубликован список доменных имен, которые могут быть зарегистрированы
червем. Компания рекомендует системным администраторам запретить доступ
к этим доменам. Напомним, что червь Conficker использует уязвимость в
службе Server в Microsoft Windows.
Борьба с вирусомВ предупреждении заражения вирусом и его уничтожении с заражённых компьютеров принимали участие такие корпорации, как
Microsoft,
ESET,
Kaspersky Lab,
Panda Security,
F-Secure,
AOL и другие. Тем не менее, опасность сохраняется по сей день. Но появились способы его полного удаления.
На этой
http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools странице вы найдёте список программ от разних разработчиков, которые
спецыально разработаны для борьбы с этим опасным вирусом!!!
