Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика — «Лаборатория Касперского», «Доктор Веб» и ESET.

«Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в интернете», — сообщила во вторник «Лаборатория Касперского».

«В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)», — поясняет компания.

«Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета», — согласен ESET.

Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года — начале 2009 года.

Как сообщает «Доктор Веб», первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.

В марте было обнаружено третье поколение этого вируса — теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает «Лаборатория Касперского».

«Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой», — поясняет «Лаборатория Касперского».

«Данный механизм не позволит определить, какие именно домены участвуют в распространении вирусов и, следовательно, закрыть или приостановить их работу на законных основаниях», — отмечает в свою очередь «Доктор Веб».

«Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых интернет-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно», согласен ESET.

Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере.

Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.

«Лаборатория Касперского» считает, что Conficker может стать мощнейшим в истории интернета устойчивым к блокированию инструментом киберпреступников. При этом компания отмечает, что последующие действия злоумышленников на настоящий момент плохо поддаются прогнозированию.

Как заявляет «Лаборатория Касперского», текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых — пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.

Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы.

31/03/2009

23:21:00

РИА Новости