Червь Conficker автоматически обновился до новой версии // 04 Декабря 2012

Несколько дней назад на все компьютеры, зараженные печально известным червем Conficker, был в принудительном порядке установлен модифицированный вариант опасной программы. Напомним, что червь Conficker, также известный под именем Downadup, приобрел широкую популярность во второй половине прошлого года, когда вредоносная программа была обнаружена на миллионах персональных компьютеров по всему миру. Для проникновения в систему Conficker использует уязвимость в программных продуктах Microsoft (устраненную с выпуском октябрьского патча). Захваченный червем ПК превращается в «зомби-систему», которая контролируется злоумышленниками и может использоваться для решения таких задач, как рассылка спама и совершение распределенных атак.

Эксперты из компании Symantec вынуждены констатировать факт, что хакеры на шаг опережают ведущих производителей средств защиты, которые пытаются общими усилиями ликвидировать угрозу. В прошлом месяце два десятка крупнейших ИТ-компаний (в том числе Microsoft, Symantec, VeriSign и ICANN) объединились в альянс для совместной борьбы с червем. Одной из мер, предпринимаемых членами экспертной группы Conficker Cabal, являлась упреждающая регистрация Интернет-адресов, которые используются червем для рассылки инструкций на зараженные машины. К сожалению, весьма эффективная на первый взгляд попытка не увенчалась успехом.

«Выпущенная модификация Conficker.c сводит на нет наши усилия», - сообщает Винсент Вифер, глава рабочей группы Symantec Security Response Group, - «Список, генерируемый предыдущими версиями червя, состоял из двух с половиной сотен вероятных доменов. Cвежая модификация расширяет этот список до 50 000 URL-адресов. Кроме того, обновленный Conficker стал еще более гибким и труднообнаружимым для современных защитных сервисов и программных продуктов».

Впрочем, Вифер и его коллеги считают, что им удалось сдержать лавинообразное распространение червя, и час славы Conficker уже миновал. На сегодняшний день количество скомпрометированных систем исчисляется сотнями тысяч, а не миллионами, как это было ранее. Производители средств защиты не намерены отказываться от дальнейшей борьбы. Причем, в первоочередные задачи членов альянса входит не только изучение новых образцов и выработка «противоядия», но и идентификация авторов вируса. К примеру, компания Microsoft предлагает 250 000 долларов за любую информацию, которая поможет задержать создателя червя и доказать его вину в суде.

Эксперты также рекомендуют пользователям лично позаботиться о защите собственных Windows-систем. Для этого им необходимо установить обновление Microsoft MS08-067, убедиться в надежности используемых паролей и отключить функции Autoplay и Autorun, реализованные в операционной системе Windows, сообщает computerworld.com.