Conficker Hitting Hardest в Азии, Латинской Америке

Графика: Diego AguirreКомпьютерные сети в Азии и Латинской Америке наиболее восприимчивы к быстро распространяющемуся компьютерному червю, который заразил от 6 миллионов до 9 миллионов компьютеров по всему миру, сказали эксперты по безопасности.

Согласно Symantec, Китай и Аргентина являются странами которые пострадали сильнее всего от червя, который начал распространяться около двух месяцев назад, но, как полагают, заразил миллионы за последние несколько недель. По данным Альфреда Хьюгера, вице-президента Symantec Security Response, на долю Китая приходится около 29 процентов заражений, отслеживаемых Symantec, а Аргентина занимает второе место с чуть более 11 процентов. «Мы не видим нигде рядом с количеством инфекций в Западной Европе и Северной Америке».

Червь, известный несколькими именами, включая Conficker и Downandup, распространяется, воспользовавшись недостатком службы Windows Server, которая Microsoft исправлена ​​в октябре прошлого года. Conficker также может распространяться путем угадывания административных паролей в сети и заражения USB-устройств, подключающихся к компьютерам.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Инфекционные ставки в США ближе к 1 проценту сказал Хьюгер.

Фил Поррас, директор программы в SRI International, сказал, что червь сильнее всего ударил по Китаю, Бразилии, России и Аргентине. Интересно, что более ранний вариант Conficker не будет атаковать жертв, которые используют украинские клавиатуры, но последняя версия червяка делает.

Хьюгер сказал, что дизайнер червя написал специальный код, который работает определенным образом в китайских и бразильских сетях, что означает Эти две страны, возможно, были атакованы нападавшими.

Никто не знает наверняка, почему Азия и Латинская Америка так сильно пострадали, но Хьюгер и Поррас сказали, что страны с большим количеством пиратского программного обеспечения, скорее всего, будут затронуты. «Я думаю, что пиратство играет определенную роль, хотя я не знаю, является ли это ключевым фактором», - сказал Хьюгер.

Оба исследователя ожидали, что теперь будут делать хакеры, заразившись таким большим количеством компьютеров. Более ранние версии Conficker пытались установить программу под названием Antivirus XP, известную антивирусную программу-изгоев, которая заражает компьютеры жертв всплывающими сообщениями, пытаясь обмануть их в оплату фиктивных программ.

Исследователи сказали, что машины могут быть преобразованы в то, что будет крупнейшей в мире компьютерной сетью бот-сетей или продано по частям для преступников.

Зараженные компьютеры теперь регулярно посещают около 500 рандеву точек в Интернете в поисках инструкций. Когда эти инструкции наконец появятся, компьютерные эксперты будут знать больше о том, что было разработано червем.

«Это фантастическое распространение по сравнению с другими угрозами, и все же автор, похоже, внезапно застенчиво обновлялся», Хьюгер сказал. «Может быть, он обеспокоен всей прессой, которую он получает, и не хочет идти в тюрьму».