Опасения в отношении разложения Conficker значительно преувеличены

Озабоченность, что печально известный червь Conficker каким-то образом восстанет и опустошит Интернет 1 апреля, будет неуместным, сказали в пятницу эксперты по безопасности.

Предполагается, что Conficker заразил более 10 миллионов компьютеров по всему миру, и исследователи считают, что несколько миллионов эти машины остаются зараженными. Если бы преступники, создавшие сеть, захотели, они могли бы использовать эту сеть для запуска очень мощной атаки с отказами на обслуживание (DDOS) против других компьютеров в Интернете.

1 апреля - день, когда червь настроен на изменение как он обновляется, перейдя в систему, которая намного сложнее в борьбе, но большинство экспертов по безопасности говорят, что это мало повлияет на жизнь большинства пользователей компьютеров.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Тем не менее, многие люди обеспокоены, по словам Ричарда Говарда, директора отдела безопасности iDefense. «Мы весь день ходим по клиентам с уступов, - сказал он. Часто проблема заключалась в том, что руководители компаний читали сообщения об одном инциденте 1 апреля, а затем приступили к «привлечению их сотрудников по ИТ и безопасности», - сказал Говард в интервью по электронной почте.

Эта реклама, вероятно, будет усиливаться, когда американская телемагазин «60 минут» публикует в воскресенье сообщение «Conficker» под названием «Интернет заражен».

Conficker »может быть запущен, может быть, 1 апреля … но никто не знает, будут ли 1 апреля они просто выдать инструкцию в котором говорится: «Просто продолжайте сидеть там» или начнете красть наши деньги или создавать спам-атаку », - сказал корреспондент CBS Лесли Шталь в предварительном интервью перед шоу. «Правда в том, что никто не знает, что он там делает».

1 апреля, что исследователи Conficker называют дату запуска, когда червь переключится так, как он ищет обновления программного обеспечения. По словам Фила Порраса, директора программы с SRI International, который изучил червя, у червя уже было несколько таких дат запуска, в том числе 1 января, ни одно из которых не оказывало прямого влияния на ИТ-операции.

«Технически мы увидит новую возможность, но она дополняет возможности, которые уже существуют », - сказал Поррас. Он добавил, что Conficker использует совместное использование файлов peer-to-peer для загрузки обновлений.

Червь, распространяющийся с октября прошлого года, использует специальный алгоритм для определения того, какие интернет-домены он будет использовать для загрузки инструкций.

Исследователи безопасности попытались ограничить Conficker, заблокировав преступников от доступа к 250 интернет-доменам, которые Conficker использовал каждый день для поиска инструкций, но с 1 апреля алгоритм будет генерировать 50 000 случайных доменов в день - тоже многие из них могут связаться с исследователями.

Постепенно сеть Conficker будет обновляться, но это займет время, и ничего не произойдет, как ожидается, 1 апреля, по словам Порраса, Говарда и исследователей из Secureworks и Panda Security.

«Нет четких доказательств того, что ботнет Conficker будет делать что-то драматическое», - сказал Андре Димино, соучредитель The Shadowserver Foundation, группы безопасности добровольцев. «Это изменит использование своего домена в более крупном пуле и может попытаться отбросить другой вариант, но пока что об этом».

«Регулярные пользователи просто должны быть уверены, что они исправлены и будут прилежными к возможным новым методам инфекции ".