Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет все большую угрозу для пользователей. Программа-вирус, известная под несколькими названиями — Conficker, Downadup или Kido — появилась в октябре 2008 года. Несмотря на то, что компания Microsoft сразу же выпустила заплатку к Windows, около 3,5 миллионов компьютеров оказались заражены.

Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода.

Очутившись в Windows, вирус присваивает себе распространение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll».

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.

По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

«В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, — говорит эксперт из F-Secure Тони Ковунен. — Мы их видим, но удалить не можем».

Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.

пятница, 16 января 2009 г., 20:09 GMT 23:09 MCK

Би-би-си ссылка на статью