Червь Conficker: еще не завершен

1 апреля пришел и ушел, и Интернет не распался, и никаких крупных кибер-атак не сообщалось. Но Conficker по-прежнему остается угрозой. Теперь не паникуйте, это не означает, что кибер-армагеддон может нанести удар в любую минуту, это просто означает, что вам нужно убедиться, что ваш компьютер полностью обновлен, если его еще нет. Чувствовать себя лучше? Хорошо, тогда давайте посмотрим, что происходит.

Почему еще не закончилось

Рабочая группа Conficker, состоящая из 27 технических компаний и агентств, включая AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec, говорит, что Conficker, также известный как Downup, Downadup и Kido, является крупнейшим в мире компьютерным заражением со времен SQL Slammer в 2003 году. Оценки CWG от 3 до 15 миллионов компьютеров заражены во всем мире, и говорит, что 30 процентов компьютеров Windows по всему миру не обновляются с последними исправлениями для защиты от Conficker. Авторы вируса также по-прежнему находятся на свободе и могут общаться с Conficker, хотя эта возможность значительно сократилась.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Проблемные точки

Как вы можете см. на этой карте, предоставленной CWG, инфекции Conficker в Соединенных Штатах происходят практически везде, где вы можете найти подключение к Интернету. Однако, несмотря на все зловещие красные, только 6 процентов инфекций Conficker находятся в Северной Америке. Крупнейшие проблемные области фактически сосредоточены в Азии и Южной Америке, включая Вьетнам, Бразилию, Филиппины и Индонезию, а также Алжир.

Наиболее тяжелые районы могут также иметь корреляцию с количеством компьютеров, не имеющих доступа к Windows, начиная с Азии, Восточной Европе и Южной Америке, как известно, широко используются пиратские программы для Windows.

Поскольку большинство пользователей Windows с пиратским программным обеспечением автоматически отключены, чтобы избежать обнаружения пиратства Microsoft, эти пользователи обычно остаются уязвимыми для Conficker. Таким образом, риск от Conficker продолжается, даже несмотря на то, что Microsoft разрешает критические обновления для пиратских копий Windows.

Что делает Conficker

Вчера Conficker начал ежедневное общение с 500 веб-сайтами из случайно созданного списка из 50 000 сайтов. Conficker будет продолжать делать это каждый день, пока не получит инструкции сделать что-то еще. Дальнейшие инструкции могут быть простым обновлением программного обеспечения, или зараженные компьютеры могут работать как бот-сеть, чтобы совершать кражу или атаковать другие компьютерные сети. Проблема в том, что, хотя специалисты по безопасности и ИТ работают над тем, чтобы заблокировать Conficker от дальнейших инструкций, они не смогли заблокировать весь трафик Conficker. Так что некоторые зараженные машины прошли, но, к счастью, дальнейшие инструкции еще не выпущены. Авторы Conficker могут укладываться на низкое расстояние до тех пор, пока публикация в Conficker не исчезнет, ​​прежде чем обратиться к их созданию.

Если Conficker обновляется или получает дополнительные инструкции, эта возможность может проходить между зараженными компьютерами без дальнейшей необходимости сервера или веб-сайта, поскольку Conficker использует peer-to-peer (p2p) для связи с другими зараженными компьютерами. Правильно, Conficker - обмен файлами. С p2p червь может распространять обновления программного обеспечения намного быстрее, чем если бы каждая зараженная машина должна была связываться с основным сервером.

Заключительный обратный отсчет?

Означает ли это, что мир все еще может закончиться? Наверное, нет, и это никогда не беспокоило Conficker, несмотря на сценарии конца света, которые вы, возможно, читали. Дело в том, что большинство экспертов по безопасности считают, что Conficker - это типичный червь ботнета, который может использоваться для кражи личных данных или для совершения других форм киберпреступности. Conficker, скорее всего, контролируется синдикатом организованной преступности в Азии, Восточной Европе или Южной Америке, и группа может даже арендовать возможности Conficker, если ботнет становится активным.

Conficker представляет собой угрозу только в том случае, если на вашем компьютере не установлены последние исправления безопасности от Microsoft и обновленная антивирусная программа.

Если вам нужны дальнейшие инструкции, начинайте здесь.

Для получения дополнительной информации о Conficker, проверьте эти статьи с ПК World:

Прибытие в «Conficker D-Day»; Worm Phones Home (Тихо)

Conficker Set to Strike: защитите себя этими советами и инструментами

Защита от сильного червя Conficker Worm

Conficker Worm Attack Хуже: вот как защитить себя