Самый могущественный вирус обратил в рабство миллионы компьютеров

Один из самых опасных вирусов в мире активизировался и теперь рассылает спам со множества зараженных им персональных компьютеров. Речь идет о Conficker - компьютерном вредоносе, который проникает на жесткие диски весьма хитроумным способом.

Фото: Самый могущественный вирус обратил в рабство миллионы

Атака этого вируса, известного также под названиями Downadup и Kido, начинается спустя несколько недель после заражения. Вероломный Conficker превращает ПК в сервер для рассылки спама и вдобавок устанавливает на нем программу-шпион Waledac. Распространение червя началось еще в конце прошлого года, хотя эксперты по безопасности ждали традиционной атаки хакеров 1 апреля.

Но оказалось, что создатели вируса сменили тактику - они изменили программу, снабдив ее способностью проникать в компьютер "под шумок", когда антивирус занят отражением другой, организованной в целях прикрытия атаки. К настоящему моменту Conficker поразил уже миллионы компьютеров, обратив их в "рабство": установленные им программы-шпионы обеспечивают связь с удаленным сервером, управляющим рассылкой спама.

В последние недели создатели червя начали использовать зараженные машины в преступных целях, незаметно подгружая еще более опасное программное обеспечивание. "Это будет очень долгое, медленное вторжение", - считает эксперт службы интернет-безопасности компании Symantec.

"Conficker - один из самых сложных ботнетов на планете. Хакеры, которые стоят за его созданием, - это профессионалы высшего класса. Они в совершенстве знают то, чем занимаются", - считает представитель Trend Micro Пол Фергюсон. По его данным, создатели червя установили спамогенераторы и другие вредоносные программы на десятки тысяч компьютеров начиная с 7 апреля. Вирус прекратит установку программ-шпионов на зараженные машины 3 мая, но потом начнется вторая волна атак.

"Мы ожидаем, что к новой атаке создатели Conficker успеют обеспечить его "мутацию", чтобы все придуманные способы борьбы с распространением вируса оказались бесполезными", - говорит Фергюсон. Официальные ведомства, курирующие безопасность компьютерных сетей, сходятся во мнении о том, что глобальным ботнетом управляют кибервзломщики из Восточной Европы, Юго-Восточной Азии, Китая и Латинской Америки.