Encyclopedia Electronica

Мощнейшая вирусная атака назначена на 1 апреля
Прислал Mostitsky 31.03.2009 19:06

Специалисты по компьютерной безопасности прогнозируют 1 апреля новую атаку вируса Kido, известного также как Conficker и Downadup. «Вирусологи» зафиксировали массовое обновление старых версий вредоносной программы в марте и забили тревогу — по их оценкам, эта атака может стать самой опасной в истории глобальной сети.

Продолжение новости:

Ведущий эксперт «Лаборатории Касперского» Виталий Камлюк сообщил корреспонденту «Газеты», что данный вирус представляет серьезную угрозу для всего интернет-сообщества. По его словам, Kido распространяется через компьютерные сети и сменные носители информации. В частности, он проникает на компьютеры, используя критическую уязвимость MS 08-067 в семействе операционных систем Windows, патч к которым был выпущен компанией Microsoft еще осенью прошлого года.

«По мнению экспертов, на значительной части машин патч не был установлен на момент пика распространения Kido в январе, — рассказал Камлюк. — Этот фактор, а также игнорирование эффективной антивирусной защиты и привели к эпидемии. В настоящее время различными версиями Kido заражены, по разным оценкам, от 5 млн до 6 млн компьютеров, имеющих доступ в сеть интернет».

Эксперт отметил, что Kido отличается от других вредоносных программ такого рода большей устойчивостью к обнаружению и более широкими возможностями по удаленному управлению зараженными машинами. В третьей версии Kido, которая в настоящее время широко распространяется в интернете, реализованы самые совершенные технологии «вирусописателей», например, загрузка обновлений с постоянно меняющихся адресов сайтов, применение локальной сети в качестве дополнительного канала обновлений, использование стойкого шифрования для защиты от перехвата контроля и усовершенствованные способы отключения программ безопасности.

Созданная авторами Kido гигантская зомби-сеть (ботнет) дает злоумышленникам возможность совершать DDoS — атаки на любые интернет-ресурсы, красть конфиденциальные данные с зараженных компьютеров и распространять нежелательный контент (в частности, проводить спам-рассылки).

1 апреля ботнет Kido начнет принимать команды своих создателей с 50 тыс. доменов в день. Последующие действия злоумышленников специалисты по компьютерной безопасности прогнозировать не берутся. Речь идет о 9-15 млн. ПК.

Если раньше хакеры осуществляли громкие акции, то теперь хакерство превратилось в миллионный бизнес, и сами хакеры предпочитают оставаться в тени, пишет InoPressa. Создатели Conficker получат возможность распространять спам, осуществлять кибератаки, красть данные. «После 1 апреля, — полагает эксперт Symantec Антонио Форциери, — инфицированные компьютеры не смогут скачивать обновления систем защиты, и в руках у создателей червя окажется еще более мощное оружие». Иными словами, если интернет и продолжит функционировать, что в его чреве будет содержаться все более страшная угроза.

По словам Антонио Форциери, чтобы защититься от этих угроз, следует скачать на cвой компьютер последние обновления программ безопасности.

Белорусские новости