Миру грозит крупнейшая атака на компьютеры
Как сообщают эксперты, первая атака компьютерного вируса Conficker может произойти уже 1 апреля. Известно, что вредоносной программой заражены от 3 до 6 млн машин.
Вирус стремительно передается по сети новым компьютерам. Червь обнаружен, в частности, в электронных системах ВМС Великобритании и сотнях американских компаний. Пострадавшие компьютеры есть и в России. Специалисты считают эту атаку хакеров крупнейшей за всю историю. «Зараженные компьютеры могут получить команду запустить какие-то программы, или отослать секретную информацию, в том числе, коды кредитных карточек. Никто не может предугадать, что придет в голову киберпреступникам», — заявил эксперт по компьютерной безопасности Грант Гейер.
Как отмечает газета «Взгляд», вероятность вирусной атаки так велика, что о ней предупреждают сразу три антивирусных разработчика — «Лаборатория Касперского», «Доктор Веб» и ESET. «Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в Интернете», — сообщила «Лаборатория Касперского».
«В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)», — поясняет компания.
«Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета», — согласен ESET. Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года — начале 2009 года.
Как сообщает «Доктор Веб», первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции.
Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение. В марте было обнаружено третье поколение этого вируса — теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тыс. интернет-адресов, предупреждает «Лаборатория Касперского».
По материалам деловой газеты «Взгляд»
Свежие комментарии