Как сообщается в блоге издания New York Times, на 1 апреля запланирована активизация червя Conficker.
Conficker является программой, которая распространяется через некоторые уязвимости в операционных системах Microsoft Windows, начиная с октября 2008 года. На данный момент зафиксировано более 12 миллионов заражений. Напомним, компания Microsoft даже предложила премию за информацию об авторе данного червя.
Сообщается, что Conficker распознается и удаляется большинством антивирусных программ, однако последние модификации червя способны обходить антивирусы, отключать встроенные средства безопасности Windows и блокировать доступ зараженного компьютера к сайтам, которые предоставляют обновления для антивирусов и прочего ПО по обеспечению безопасности. Более того, он способен систематически открывать доступ к зараженному компьютеру, минуя брандмауэр. К тому же, в последних версиях реализована возможность распространения угрозы на основе peer-to-peer, причем зараженный компьютер может выступать и в роли клиента, и в роли сервера, что способствует передаче данных в обоих направлениях.
Учитывая, что активизация Conficker состоится уже скоро, возникает вопрос, что именно произойдет с 12 миллионов зараженных компьютеров, к которым единовременно получит доступ группа злоумышленников? В самом лучшем случае все это окажется шуткой, но в это аналитики не верят. Потому ожидается, что 1 апреля, путем использования сети зараженных компьютеров, может начаться распространение огромного количества СПАМа, многие пользователи могут столкнуться с нестабильной работой компьютеров или могут потерять информацию. Один из исследователей Стефан Савадж (Stefan Savage) делает предположение, что злоумышленники планируют таким образом создать подпольную сеть по поиску и распространению конфиденциальной информации - Dark Google.
|