Эксперты компаний, занимающихся IT-безопасностью и разработкой антивирусов, предупреждают о появлении нового интернет-червя Downadup, известного также как Conficker. В настоящий момент ему уже удалось передать под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, сообщает Lenta.Ru со ссылкой на информацию F-Secure.

По данным издания Компьюлента, первые случаи инфицирования компьютеров были зафиксированы еще в ноябре, а скачок скорости распространения вредоносной программы пришелся на начало января. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета.

При этом в настоящий момент Россия занимает третье место по числу «зараженных» IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.

Для проникновения на компьютер пользователя червь должен загрузиться с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.

Отличие Downadup в том, что он постоянно обновляется, загружая компоненты с изменяющихся IP-адресов, и это затрудняет его блокирование.

Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или «Лаборатории Касперского». Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу. В свою очередь, специалисты Panda Security гарантируют безопасность своих клиентов от червей семейства Conficker.

www.crime-research.ru

Последняя модификация: 16 Январь, 2009