Как сообщают эксперты, первая атака компьютерного вируса Conficker может произойти уже 1 апреля. Известно, что вредоносной программой заражено от 3 до 6 млн машин.
Вирус стремительно передается по сети новым компьютерам. Червь обнаружен, в частности, в электронных системах ВМС Великобритании и сотнях американских компаний. Пострадавшие компьютеры есть и в России. Специалисты считают эту атаку хакеров крупнейшей за всю историю. "Зараженные компьютеры могут получить команду запустить какие-то программы или отослать секретную информацию, в том числе, коды кредитных карточек. Никто не может предугадать, что придет в голову киберпреступникам", - заявил эксперт по компьютерной безопасности Грант Гейер.
Как отмечает газета "Взгляд", вероятность вирусной атаки так велика, что о ней предупреждают сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET. "Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в Интернете", - сообщила "Лаборатория Касперского". "В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)", - поясняет компания. "Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета", - согласен ESET. Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.
Как сообщает "Доктор Веб", первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение. В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тыс. интернет-адресов, предупреждает "Лаборатория Касперского".
По материалам деловой газеты "Взгляд"