sandzhi

Компания F-Secure Corp. сообщает, что компьютерный вирус, использующий старую ошибку операционной системы Windows, за сутки заразил больше миллиона компьютеров во всём мире. Червь, названный "Downadup", за среду заразил более 1.1млн машин. Суммарное число компьютеров, заражённых им, вчера превысило 2.4млн и продолжает быстро расти. Основное количество сообщений об инфицировании этим червём поступило из США, Канады, Мексики, Кореи и ряда европейских стран, включая Великобританию, Францию и Германию.

Необычайно активный червь использует ошибку в сервисе Windows Server, программе, которая используется во всех последних версиях операционных систем Microsoft Windows, включая Windows 2000, XP, Vista, Server 2003 и Server 2008. В конце октября Microsoft выпустила внеочередной патч MS08-067, затыкающий эту дыру, но, как это часто бывает, многие пользователи не установили этот патч. Резкий рост числа случаев заражения червём Downadup, некоторыми производителями антивирусного программного обеспечения называемом "Conficker", побудил Microsoft добавить этого червя в базу данных программы Malicious Software Removal Tool (MSRT), предназначенной для обнаружения и удаления вредоносного ПО. Программа MSRT сканирует систему, обнаруживая известные ей вирусы, и вычищает всё найденное.

F-Secure также сообщила, что она пытается наблюдать за процессорм управления и контроля червём Downadup, регистрируя домены, которые, по её мнению, этот червь попытается использовать для загрузки своего кода на компьютеры. "Червь ежедневно генерирует сотни доменных имён, используя сложный алгоритм," ─ говорит Микко Хюппонен (Mikko Hypponen), глава антивирусной лаборатории F-Secure. ─ "Это делает невозможным, или по крайней мере нецелесообразным попытки хороших ребят отключить все эти домены. Плохим парням нужно будет завтра определить только один возможный домен, зарегистрировать его и создать веб-сайт, после чего они получат доступ ко всем инфицированным машинам. Очень умно." Несмотря на это, компания F-Secure зарегистрировала некоторые из возможных доменов для того, чтобы попытаться получить более точные сведения о количестве заражённых компьютеров.

Другие компании, производящие антивирусное ПО, тоже пытаются предвосхитить хакеров, регистрируя возможные домены, однако от этого способа ведения боевых действий не стоит ожидать многого. В прошлом такие попытки приходилось прекращать довольно быстро из-за того, что регистрация сотен доменов обходится компаниям довольно дорого, и достаточно пропустить один домен, чтобы все старания ни к чему не привели.

Microsoft рекомендует пользователям Windows установить обновление MS08-067, а затем запустить последнюю версию MSRT для очистки компьютера от вирусов.

Пока непонятно, зачем хакерам понадобилась такая большая сеть. Сейчас они, похоже, занимаются установкой на компьютеры жертв поддельного программного обеспечения, которое донимает пользователей всплывающими окнами до тех пор, пока те не заплатят за бесполезную программу. Тем не менее, Хюппонен считает, что в будущем возможно превращение машин, инфицированных червём Downadup, в одну из крупнейших сетей зомби-компьютеров.

Источник: Computerworld