Новый червь заразил уже около 9 млн компьютеров в мире
Новый червь заразил уже около 9 млн компьютеров во всем мире. На 13 января 2009 г. количество заражений составляло 2,4 млн хостов, 14 января – 3,5 млн, а на следующий день уже 8,9 млн, сообщает F-Secure.
Conflicker.B/Downadup.B, о котором идет речь, является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в Microsoft Windows. Корпорация Microsoft выпустила исправление (MS08-067) к этой уязвимости еще в октябре 2008 г., однако уязвимость продолжает активно эксплуатироваться злоумышленниками.
Очутившись в Windows, вирус присваивает себе расширение DLL и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов, пишет BBC.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. «В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
Conflicker.B/Downadup.B, о котором идет речь, является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в Microsoft Windows. Корпорация Microsoft выпустила исправление (MS08-067) к этой уязвимости еще в октябре 2008 г., однако уязвимость продолжает активно эксплуатироваться злоумышленниками.
Очутившись в Windows, вирус присваивает себе расширение DLL и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов, пишет BBC.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. «В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
Ещё новости по теме:
18:20