Украинский вирус "Downadup" заразил уже 9 миллионов компьютеров
Число компьютеров, зараженных новым вирусом, который предоставляет контроль над компьютером злоумышленникам, за последние четыре дня выросло в три раза и достигло 9 миллионов.
Вирус распространяется через компьютерные системы с низким уровнем защиты, карты памяти и компьютеры без самых последних последних добавок к программам обеспечения безопасности.
Программа-вирус, известная под несколькими названиями - Conficker, Downadup или Kido - появилась в октябре 2008 года.
Эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах считают, что заражено уже почти 9 миллионов компьютеров.
По их словам, вирус распространяется очень быстрыми темпами, и что ситуация ухудшается.
Грэм Калли, главный консультант по вопросам технологии компании Sophos, сказал, что столь масштабного распространения какого-либо вируса не наблюдалось уже давно.
"Microsoft отреагировал своевременно, распространив в сети необходимую заплатку, однако вирус продолжает заражать системы и компьютеры тех компаний, которые это обновление проигнорировали, - добавил Грэм Калли. - Не помог и тот факт, что многие специалисты по IT были в отпусках".
"Более того, если у людей очень простые пароли - 1234, например, - то вирус их очень легко разгадывает, - продолжил он. - Но так как этот вирус может распространяться через карты памяти, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу".
Способ распространения
Microsoft сообщает, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.
Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.
По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день.
Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.
"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
На сегодняшний день, происхождение вируса остается неизвестным, однако специалисты "F-Secure" предполагают, что "Downadup" был создан злоумышленниками из Украины. Вирус запрограммирован таким образом, чтобы не затрагивать компьютеры из этой страны. По мнению "F-Secure", создатели червя не хотели привлекать к себе внимание со стороны местных властей.