Через год Conficker заражает 7 миллионов компьютеров

Червь Conficker прошел сомнительную веху. В настоящее время он заразил более 7 миллионов компьютеров, считают эксперты по безопасности.

В четверг исследователи из волонтерского фонда Shadowserver Foundation зарегистрировали компьютеры из более чем 7 миллионов уникальных IP-адресов, все зараженные известными вариантами Conficker.

Они смогли отслеживать инфекции Conficker, взломав алгоритм, который червь использует для поиска инструкций в Интернете и размещения своих собственных серверов «провалов» в доменах Интернета, которые он запрограммировал для посещения. Conficker имеет несколько способов получения инструкций, поэтому плохие парни все еще могут контролировать ПК, но серверы провалов дают исследователям хорошую информацию о том, сколько машин заражено.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Хотя Conficker, вероятно, самый известный компьютерный червь, ПК продолжают заражаться этим, сказал Андре Димино, соучредитель The Shadowserver Foundation. «Тенденция определенно возрастает, и 7 миллионов - это почти значимое событие», - сказал он.

Conficker впервые привлек внимание экспертов по безопасности в ноябре 2008 года и получил широкое внимание средств массовой информации в начале 2009 года. Он оказался замечательно устойчивым и адепт при повторном заражении систем даже после удаления.

Червь очень распространен, например, в Китае и Бразилии. Члены рабочей группы Conficker, коалиции индустрии, созданной в прошлом году для борьбы с червем, подозревают, что многие зараженные ПК работают с загруженными копиями Microsoft Windows и поэтому не могут загрузить исправления или средство удаления вредоносных программ Microsoft, которые могли бы удалить инфекцию.

Несмотря на свой размер, Conficker редко использовался преступниками, которые его контролируют. Почему он больше не использовался, это немного загадка. Некоторые члены Рабочей группы Conficker считают, что автор Conficker может неохотно привлекать больше внимания, учитывая непреодолимый успех червя при заражении компьютеров.

«Единственное, что я могу догадаться, - это тот, кто создал это, боится», - сказал Eric Sites, главный технический директор Sunbelt Software и член рабочей группы. «Эта вещь стоила настолько многим компаниям и людям, чтобы они исправлялись, если они когда-либо находят тех парней, которые это сделали, они уходят надолго».

ИТ-специалисты часто обнаруживают инфекцию Conficker, когда пользователь внезапно не удалось войти в компьютер. Это происходит потому, что зараженные компьютеры пытаются подключиться к другим компьютерам в сети и угадать их пароли, пытаясь так много раз, что в конечном итоге они заблокированы из сети.

Но стоимость червя будет еще больше, если Conficker будет например, для распределенной атаки на отказ в обслуживании.

«Это, безусловно, ботнет, который можно было бы вооружить», - сказал Демино. «Когда у вас есть сеть такого масштаба, небо - это предел в плане того, что можно сделать».