МОСКВА, 31 мар - РИА Новости. Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET.
Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.
Как сообщает "Доктор Веб", первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции.
Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.
В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает "Лаборатория Касперского".
Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере.
Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов.
Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.
Как заявляет "Лаборатория Касперского", текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых - пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.
Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.