Таинственное и страшное действо, совершённое червём Conficker точно в назначенный срок, 1 апреля, пока не причинило никакого вреда, но специалисты в области безопасности предупреждают, что угроза ещё не миновала. Conficker сделал именно то, что от него ожидали, и ни на бит больше: он стал более живучим и труднообнаруживаемым для различных антивирусных программ.

   "До сих пор есть ещё миллионы персональных компьютеров, которые без ведома своих владельцев в недалёком будущем могут попасть под контроль неизвестных лиц," ─ сказал старший специалист Trend Micro по исследованию угроз Пол Фергюсон (Paul Ferguson). ─ "Угроза по-прежнему существует. Эти ребята умные, они не собираются раскрывать какие-то конкретные сведения, когда за ними следит так много народу."

   Группа компаний, включающая в себя Microsoft, пытается препятствовать распространению червя под названием Conficker или DownAdUp. Крупнейший производитель программного обеспечения назначил награду в $250000 за информацию об авторах этого вируса. "Вирус очень сложный, настоящее произведение искусства," ─ считает Фергюсон. ─ "Очень похоже на то, что его создатели находятся в Восточной Европе."

   В среду 1 апреля червь перешёл на следующую ступень развития. Когда инфицированные машины получили сигнал о начале 1 апреля, их версии вируса начали обновляться. Обновление шло вслед за Солнцем, с Востока на Запад, весьма своеобразным способом отмечая наступление нового дня.

   Раньше Conficker генерировал 250 адресов ежедневно и заходил на один из них в поисках дальнейших инструкций. Со вчерашнего дня червь генерирует список в 50000 веб-сайтов и заходит на 500 из них, что значительно затрудняет противодействие этому вирусу. Хакеры, создавшие вирус, до сих пор не дали ему какую-либо конкретную задачу, кроме обыкновенного "плодитесь и размножайтесь". По оценкам специалистов, в настоящее время количество компьютеров, инфицированных Conficker, не менее 1млн штук, причём более вероятным представляется число около 7млн. Отдельные аналитики считают, что число инфицированных компьютеров уже достигло 13млн, возможно даже 15млн. В любом случае это одна из крупнейших зомби-сетей.

   Как и многие другие вирусы, червь DownAdUp самостоятельно распространяется по сети с заражённых компьютеров, имеющих доступ в интернет. Заражению подвержены все системы под ОС Windows, на которые не установлен патч для Windows RPC Server Service, а именно MS08-067. Червь может распространяться не только через интернет, но также через USB-носители. После загрузки соответствующего исполняемого кода ботнет Conficker может быть использован для кражи данных, дальнейшего сбора компьютеров в зомби-сеть или для гигантской DDoS-атаки.

   "Мы всё ещё следим, что он будет делать," ─ сказал Фергюсон. ─ "Многие из нас скрестили пальцы, желая, чтобы люди избавились от этого." Вероятно, крупнейшие мировые специалисты безопасности настолько разочарованы в собственных силах, что скоро в качестве возможных путей избавления от Conficker будут рассматривать камлания, жертвоприношения, настоящие шаманские пляски с бубнами и тому подобные "эффективные" методы лечения вирусов.

   Компания Microsoft модифицировала бесплатную утилиту Malicious Software Removal Tool, нацелив её на обнаружение и удаление Conficker. Ряд поставщиков антивирусного программного обеспечения, в том числе Trend Micro, Symantec и F-Secure, предоставляют на своих сайтах специальные инструменты для удаления Conficker. Однако этот червь оказался достаточно умным, чтобы заблокировать доступ к большинству сайтов, принадлежащих этим и некоторым другим компаниям. он просто закрывает Explorer, пытающийся получить доступ на нежелательный для вируса сайт. Кстати, это неплохой способ узнать, заражён ли Ваш собственный компьютер червём Conficker: наберите в Internet Explorer сайт microsoft.com, если Вы не можете его открыть, скорее всего, Ваш компьютер входит в зомби-сеть. А если Вы можете открыть этот сайт, всё равно расслабляться не стоит. Лучше всего будет обновить программное обеспечение и не открывать файлы и ссылки, присланные неизвестно кем.

   В центре общественного внимания находится червь Conficker, однако специалисты центров компьютерной безопасности ежедневно обнаруживают около 10000 новых образцов вредоносного кода и обеззараживают сотни сайтов, распространяющих вирусы.

   Источник: PhysOrg