Крупномасштабная виртуальная эпидемия
Миллионы компьютеров по всему миру оказались заражены опасным вирусом, имеющим сразу несколько имен. Программа, известная под несколькими названиями - Conficker, Downadup или Kido - впервые появилась в октябре 2008 года. Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет большую угрозу для пользователей.
Несмотря на то, что Microsoft оперативно подготовила заплатку, противодействующую распространению нового вредоносного ПО, около 3,5 миллионов компьютеров оказались заражены им. Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода. Очутившись в операционной системе, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
BBC News
Несмотря на то, что Microsoft оперативно подготовила заплатку, противодействующую распространению нового вредоносного ПО, около 3,5 миллионов компьютеров оказались заражены им. Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой Microsoft MS08-067.
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода. Очутившись в операционной системе, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
BBC News
