Источник сообщает, что червь Conficker всё ещё активно заражает компьютеры во всём мире. В соответствии с данными Symantec, ежедневно червь заражает около 50000 новых компьютеров, причём сильнее всего подвержены заражению компьютеры США, Бразилии и Индии. "Значительная часть средств массовой информации перестала активно обсуждать Conficker/Downadup, но он до сих пор распространяется," ─ отмечено в блоге Symantec.
Червь Conficker начал распространяться в конце прошлого года, используя уязвимость операционных систем Windows, исправленную в патче MS08-067. Этот червь быстро заражает компьютеры по локальной сети и также активно распространяется при помощи съёмных USB-дисков. Эксперты по безопасности считают, что в настоящее время во всём мире инфицированы миллионы компьютеров, и что ботнет Conficker сейчас является крупнейшей зомби-сетью.
"Мы видим множество компаний, которые тратят огромные деньги на оборудование и стараются предотвратить проникновение вирусов, при этом в их сети есть этот вирус, и он остаётся там в течение длительного периода времени," ─ сказал Рик Вессон (Rick Wesson), исполнительный директор Support Intelligence и член группы Conficker Working Group. ─ "Это действительно тяжело и очень дорого, и если даже крупные компании не могут остановить его, как можно ожидать, что предприятия малого бизнеса сумеют сделать это?"
Группа Conficker Working Group создала так называемые sinkhole серверы, которые могут общаться с заражёнными машинами. С помощью этих серверов было обнаружено, что практически все из списка самых крупных компаний США Fortune 1000 заражены червём Conficker. По словам Вессона, был получен отклик из сетей всех компаний этого списка, даже из сети Microsoft.
В конце марта Conficker активно обсуждался во многих СМИ, однако с тех пор общественный интерес к червю угас, однако сам он никуда не делся. Многие беспокоились, что
1 апреля Conficker будет изменён и начнёт массовые интернет-атаки, но на самом деле сеть Conficker до сих пор используется в основном для саморасширения. "Это очень серьёзный ботнет. Он не сделал ничего значительного, но он не исчез," ─ сказал Андре ДиМино (Andre DiMino), соучредитель The Shadowserver Foundation и член Conficker Working Group. По его мнению, необходимо активно работать над излечением заражённых компьютеров.
Источник:
Computerworld