Червь Downadup заразил девять миллионов компьютеров

[DOMINIK]

Компания F-Secure, занимающаяся IT-безопасностью и созданием антивирусов, обнаружила, что к 16 января червь Downadup заразил, по консервативным оценкам, 8,9 миллиона компьютеров, находящихся на 353495 уникальных IP-адресах.

 

Для заражения компьютеров червь использует уязвимость MS08-067 в операционной системе Windows, позволяющую злоумышленнику выполнить любой код на компьютере пользователя.

 

Два дня назад, 14 января, та же компания насчитала лишь 3,5 миллиона зараженных компьютеров. 13 января было заражено всего 2,4 миллиона PC. На тот момент Россия входила в тройку стран, где обнаружено наибольшее число заражений.

 

Определить, заражен ли компьютер, можно, попытавшись зайти на сайты f-secure.com или kaspersky.ru. Downadup блокирует эти адреса. И F-Secure, и "Лаборатория Касперского" предлагают бесплатные программы, удаляющие Downadup.

[DOMINIK]

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.

 

Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5-8 букв, например, piftoc.dll.

 

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

 

Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.

F-Secure:

По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

 

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".

 

Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.

[Boss]

Червь заразил 9 млн машин.

 

http://s59.radikal.ru/i165/0901/8c/81043cb62c66.jpg

 

 

Ужасный компьютерный "червь", проникнув в миллионы компьютеров по всему миру, продолжает распространяться. Эксперты в области безопасности подозревают, что эта атака может быть предвестником какого-то более масштабного злодеяния, пишет AFP.

 

Американская фирма F-Secure, известный производитель компьютерных антивирусов, заявила о том, что червь, известный под названиями Confiker и Downadup к настоящему моменту успел заразить более 9 млн компьютеров и продолжает стремительно распространяться проникая на новый машины со скоростью 1 млн компьютеров в день.

 

Тем не менее вредоносная программа пока не совершает ни каких разрушительных действий на зараженных компьютерах. В связи с этим специалисты в области компьютерной безопасности расходятся во мнении о его предназначении. Некоторые утверждают, что он попросту безвреден, другие - что он спустя какое-то время активизируется и проявит свою деструктивную сущность, а третьи полагают, что это так называемый тестовый запуск, который устроили преступники для того, чтобы в будущем воспользоваться этой уязвимостью.

 

"Это огромный вирус, возможно самый большой из всех нами когда-либо виденных, - говорит специалист по компьютерной безопасности из Trend Micro Дэвид Перри. Он является сторонником версии о проверке работоспособности найденного кибер-преступниками решения. "Если Conficker докажет свою эффективность, то его создатели быстро продадут его заинтересованным лицам", - утверждает Перри, указывая на то, что рынок криминального программного обеспечения по настоящему огромен.

 

В тоже время специалисты F-Secure не исключают, что вирус просто не сработал как надо. Разбираясь с его кодом эксперты пришли к выводу, что он должен был извещать пользователя о том, будто бы его компьютер заражен вирусом и предлагать избавиться от него с помощь покупки антивирусной программы. Однако вирус до настоящего момента не проявлял себя подобным образом.

 

Червь по сути является самокопируемой программой, проникающей на компьютеры с неустановленными патчем, ликвидирующим уязвимость одной из служб ОС Windows - Удаленного вызова процедур (RPC).

 

Одной из главных проблем, с которой владельцы зараженных червем компьютеров могут столкнуться уже сейчас, являются постоянные попытки вируса подобрать пароль для доступа к файлам и другим компьютерам сети, что приводит к блокировке доступа к ним из-за нескольких неудачных попыток подряд.

 

Способы проникновения могут быть довольно разнообразными. Червь может проникнуть на компьютер из интернета или с обыкновенной флэшки. Едва попав в новую систему, вирус старается закопаться поглубже в систему, чтобы максимально усложнить свое извлечение.

 

Вполне вероятно, что в определенный момент все зараженные компьютеры станут элементами бот-нета - сети из компьютеров-"зомби" управляемых удаленно без ведома владельцев.

 

"Налицо массовое заражение и создатели червя продолжают модернизировать свое детище, чтобы оно могло проникнуть на как можно большее число компьютеров, - говорит Перри. Он считает, что речь идет о создании одного из крупнейших бот-нетов, с целью его дальнейшей продажи на подпольном рынке.

 

Компания Microsoft заявила о том, что ей известно о существовании этого червя и она уже выпустила соответствующую заплатку. Помимо этого, компания традиционно порекомендовала пользователям поддерживать в актуальном состоянии свой антивирусное программное обеспечение, регулярно устанавливать обновления от самой Microsoft и защищать компьютер надежным паролем. В тоже время эксперты отмечают, что установка "заплатки" на инфицированные вирусом машины не даст никакого эффекта, поскольку вирус способен нейтрализовать ее.

 

В то время как точное происхождение вируса пока не известно, специалисты из F-Secure предполагают, что его создатели могут проживать на территории Украины. На такую мысль экспертов натолкнул тот факт, что в коде вируса строго запрограммировано избегает украинских компьютеров, что может означать, что создатели вируса не хотят привлекать к себе лишнее внимание местных властей

[DOMINIK]

строго запрограммировано избегает украинских компьютеров

 

Хех, хоть в чем то повезло! )))