Наконец-то история Conficker?

Графика: Diego Aguirre Пора положить Conficker в книги по истории? Действительно ли Conficker - это ошибка? Правда в том, что никто не знает. Conficker получил так много внимания отчасти из-за большого количества компьютеров, которые он смог заразить. Но никто точно не знает, что может сделать Conficker. Однако на момент написания этой статьи не было обнаружено катастроф, связанных с Conficker, и некоторые считают, что эта угроза никогда не будет. Так как внимание смещается от Conficker, важно знать, где мы стоим против самой известной в мире вредоносной программы.

Насколько велика угроза Conficker?

По общему мнению, примерно 3 миллиона компьютеров заражены в любой день. Число 15 миллионов также выбрасывается вокруг, но это число включает компьютеры, которые были заражены, а затем очищены от вредоносного ПО. Имейте в виду, что фактическое количество зараженных компьютеров также очень сложно установить, поскольку эксперты по безопасности могут подсчитывать только адреса зараженных интернет-протоколов (IP), а не отдельные компьютеры, согласно Roel Schouwenberg, эксперту по безопасности в Лабораториях Касперского. Поскольку целая компания может находиться за одним IP-адресом, количество зараженных устройств остается загадкой.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Вьетнамская охранная компания Bkis (которая предлагает ниже пример заражения по стране) говорит, что около 2,2 миллиона компьютеров в настоящее время заражены Conficker A и B, и около 1,2 миллиона компьютеров переносят Conficker C, последнюю версию червя, согласно отчетам. Номер Conficker C является самым тревожным, так как это версия, которая может наиболее эффективно обновлять себя через сеть p2p, без необходимости звонить домой для обновления.

Самые большие проблемные области в мире для инфекций Conficker - это Азия, Восточная Европа и Южная Америка, хотя, похоже, есть некоторые разногласия в отношении того, какие страны наиболее сильно пострадали.

Насколько важна патч от Microsoft Conficker и кто может его получить?

Имеет ли Microsoft право остановить Conficker мертвым на своем пути? Здравый смысл, кажется, говорит «да», потому что, если у каждого будет патч Microsoft Conficker, проблема будет решена, верно? Не так, - говорит Шоувенберг. Несмотря на то, что зараженные Conficker регионы содержат большое количество компьютеров с пиратским программным обеспечением для Windows, вину не следует размещать на ногах Microsoft.

Microsoft позволяет пиратским и подлинным пользователям Windows загружать критические обновления для системы безопасности. Однако у большинства пиратских пользователей автоматические обновления Windows отключены, чтобы избежать использования средства обнаружения пиратства Microsoft. Пиратские пользователи могут получить программное обеспечение из центра загрузки Microsoft, но неизвестно, сколько пользователей на самом деле это делают.

Еще одна проблема, по мнению Шувенберга, заключается в том, что провайдеры интернет-услуг в проблемных регионах не так сознательны, как в Соединенных Штатах Состояния. Если интернет-провайдеры не активно контролируют безопасность своих сетей и блокируют необходимые порты, на которые может проникнуть Conficker, тогда неуправляемые компьютеры остаются под угрозой.

Но патч Conficker и блокировка портов не являются излечимыми. Согласно Schouwenburg, исправление безопасности наиболее эффективно против Conficker A, но поскольку Conficker имеет три основных варианта (A, B и C), исправления не являются единственным ответом. Как всегда, лучшая защита заключается в том, чтобы убедиться, что ваши антивирусные программы актуальны и регулярно выполняют проверку безопасности. Если вы обеспокоены тем, что вы можете быть инфицированы, рабочая группа Conficker проведет простой тест, который может помочь.

Если вы являетесь пользователем пиратского Windows, у вас есть амнистия для критических загрузок, поэтому как можно скорее получите патч Conficker. Помните, мы можем забыть о червях, но авторы Conficker все еще могут нанести вред. Независимо от того, произойдет ли это, кто-то догадывается, но убедитесь, что ваш компьютер защищен, всегда лучшая политика.