Сетевой червь порабощает компьютерный мир

Вредоносный код, известный как Conficker или Downadup, уже заразил более 9 миллионов компьютеров по всему миру, причем больше половины заражений пришлось на выходные дни. Уже сейчас он размножается со скоростью до миллиона копий в сутки. Отсутствие активных мер противодействия может многократно ухудшить ситуацию.

Впервые сетевой червь W32/Conficker.B был обнаружен еще в ноябре, но пик его активности пришелся на первую половину января. Проникая в компьютер жертвы, вирус видоизменяет загрузочные файлы и расписание действий системы.

После первой перезагрузки червь начинает производить сразу несколько действий: старается узнать внешний IP-адрес компьютера, предпринимает попытки скачать вредоносное ПО из Интернета и запускает на компьютере HTTP-сервер, посредством которого рассылает свои копии на другие ПК.

Для проникновения в систему Conficker эксплуатирует уязвимость в серверной службе операционной системы. Создавая критическую логическую ошибку при обработке данных, вирус получает возможность выполнить произвольный программный код. При полном развертывании червя в системе пользователи теряют право доступа в систему с правами администратора, а часть директорий с файлами оказывается заблокирована.

Вирус создает свои резервные копии в загрузочных файлах и расписании, поэтому способен восстанавливать себя при перезагрузке компьютера. Кроме того, Conficker может копировать свой исходный код на USB-носители – например, флэш-драйвы и mp3-плееры.

Появление такого вируса, умеющего воспроизводиться различными способами, и обладающего поистине фантастической выживаемостью, указывает на довольно конкретные цели его создателей – создание сети из компьютеров-«зомби» или ботнет (botnet). Подобные зомбированные компьютеры используются для массовой рассылки спама или распределенных хакерских DD o S-атак.

По состоянию на сегодняшний день вирус продолжает представлять опасность, но его проникновение на компьютер можно предотвратить. Для этого требуется соблюсти простейшие меры предосторожности – установить антивирус со всеми последними сигнатурными базами, произвести обновление операционной системы и внимательно относиться к использованию чужих USB-носителей.

 Нажми «Нравится»и читай нас в Facebook

Пока Россия ведет на дипломатическом фронте войну с США и Великобританией, ближайшие союзники Москвы по СНГ начали постепенно сближаться с Вашингтоном.

Астана и Ташкент дрейфуют в сторону США
Комментарии
Губернатор Севастополя возомнил себя барином?
В последний момент: как Путин и ФСБ спасли "Роснано" от Чубайса
Губернатор Севастополя возомнил себя барином?
Непрошеный гость: Франция собралась "строить новую Сирию"
Непрошеный гость: Франция собралась "строить новую Сирию"
Непрошеный гость: Франция собралась "строить новую Сирию"
Непрошеный гость: Франция собралась "строить новую Сирию"
Судья, посадивший Ходорковского, покидает свой пост
Константин ЗАТУЛИН — о законопроекте об упрощении получения российского гражданства
Константин ЗАТУЛИН — о законопроекте об упрощении получения российского гражданства
Без лишнего шума: о чем поговорили глава Генштаба и главком НАТО
Судья, посадивший Ходорковского, покидает свой пост
Американские демократы подали в суд на Россию
Рассекречено расследование отравления Юлии Скрипаль
Астролог: рожденные 22.04 сильны
Непрошеный гость: Франция собралась "строить новую Сирию"
Астана и Ташкент дрейфуют в сторону США
Подлодка США ушла от российской субмарины и ударила по Сирии
Подлодка США ушла от российской субмарины и ударила по Сирии
Подлодка США ушла от российской субмарины и ударила по Сирии
Подлодка США ушла от российской субмарины и ударила по Сирии