Скандальний вірус Conficker – як паління: може вбити за місяці

33
3 квітня 2009

Та комп'ютерні експерти впевнені, що якщо масова атака 1 квітня виявилась жартом, то сам вірус треба сприймати серйозно.

Так, за словами віце-президента компанії eIQnetworks Майка Ротмана, Conficker нагадує паління: "Він може вбивати не сьогодні, а через тижні, місяці або роки".

Скориставшись прогалинами у безпеці операційної системи Microsoft Windows, вірус за кілька місяців заразив від 5 до 10 мільйонів комп'ютерів, пише USA Today.

Як зазначають експерти, мотиви Conficker є скоріше за все фінансовими. Автор вірусу може красти фінансову інформацію, закривати веб-сторінки, відстежувати натискання клавіш чи надсилати спам з інфікованих комп'ютерів.

Експерти у сфері комп'ютерної безпеки запевнили CNN: ймовірність того, що вірус активізується найближчими днями, наприклад, у четвер 3 квітня, доволі мала, але вже впродовж наступних тижнів чи місяців варто готуватись до нової атаки.

Втім, вони радять користувачам ПК не панікувати. Найпростіший спосіб перевірити, заражений комп'ютер, чи ні - спробувати зробити апдейт системи з сайту microsoft.com. Якщо вам це вдається - значить, ПК не інфікований.

Що за вірус?

Вперше атака віруса Conficker була зафіксована на початку 2009 року. Протягом декількох днів він заразив мільйони комп'ютерів. Ботнет, утворений зараженими комп'ютерам, є одним з найбільших у світі, зауважує Лента.ру.

Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, що допоможе в пійманні автора або авторів Conficker, додає ВВС. Також Microsoft домовилася про партнерство з декількома організаціями з метою знищення віруса.

У лютому 2009 року з'явилася нова версія цього вірусу - Conficker B++. Вона використовує нові методи завантаження програмного забезпечення на заражений комп'ютер, що розширює можливості зловмисників.

Можливо, поява Conficker B++ стало відповіддю творців вірусу на дії групи Conficker Cabal. Остання блокує домени, з якими зв'язується вірус для одержання інструкцій. Як запевнили експерти у сфері комп'ютерної безпеки, зловмисники вже працюють над створенням Conficker С, повідомляє CNN.

Наразі достеменно не відоме походження цього скандального вірусу. Зазначалось, що його батьківщиною є Китай. Але видання The National Business Review, повідомляє, що Conficker родом з України.

"Одна з перших речей, які робить вірус, перевіряє, чи клавіатура налаштована на українську мову. Якщо так - він залишає комп'ютер у спокої", - пише The National Business Review.

Хоча видання й зауважує, що український слід у цій історії може бути хитрістю для того, щоб навести на неправильний шлях борців з шкідливою програмою.

powered by lun.ua