Нова модифiкацiя вiруса Conficker готується до масивноi атаки

Компанія ESET надає своїм клієнтам захист найвищої якості, що неодноразово підтверджувалося результатами проходження тестів, які проводяться як вірусними лабораторіями, так і відомими виданнями.

 

Ранні варіації цієї загрози вразили тисячі комп'ютерів по всьому світу. Нова модифікація Win32/Conficker.X (яка також визначається деякими вендорами, як Conficker.C або Conficker.D), на думку експертів, може бути набагато небезпечніше попередників.

Небезпека полягає в тому, що загроза готується до масивної атаці на комп'ютерну інфраструктуру. У новій версії розробники не обмежилися методом розповсюдження через інтернет (використовуючи уразливості в операційних системах), додавши можливість поширення за допомогою медіа-файлів. Кожен вже інфікований комп'ютер стає частиною великої мережі комп'ютерів (ботнет), яка використовується для розсилки спаму, або інших загроз, які використовують електронну пошту як метод зараження.

Нова модифікація Conficker'а унікальна тим, що запрограмована на суттєве підвищення кількості доменів, які атакуються вірусом, починаючи з 1 квітня. І якщо попередня версія загрози атакувала близько сотні доменов в день, то після першого квітня кількість заражень може скласти 50.000. Фахівці з безпеки поки що не визначили точно, яким саме чином контролюються всі заражені ПК, але очікування говорять про те, що в подальшому атака буде направлено безпосередньо на руйнування самої інфраструктури Інтернет.

«Експерти вірусної лабораторії ЕSET відстежують розповсюдження загрози і планують випуск оновлення сигнатур безпосередньо 1 квітня. Рішення ESET вже проявили себе найкращим чином при виявленні попередніх модифікацій вірусу за рахунок використання технологій проактивного захисту. Наші рішення надають максимально ефективний захист від вірусів », - зазначив Джурай Малчо, голова вірусної лабораторії ESET. "Основна мета авторів вірусу - створити велику мережу робочих станцій, яка може бути використана для масивної атаки на інтернет-інфраструктуру або здійснення великої крадіжки даних".

Win32/Conficker.X здійснює наступні дії при інфікуванні:

  • модифікує DNS і блокує роботу сервісів, які мають відношення до безпеки системи
  • блокує роботу антивірусного ПЗ
  • має можливість комунікації через мережі Peer-to-Peer (P2P)
  • Починає свою діяльність 1 квітня, попередня оцінка масштабів епідемії - близько 50.000 доменів в день

    Як захистити себе?

    Необхідно своєчасно встановлювати відповідні оновлення від розробників ОС. Також обов'язкова наявність встановленого антивірусного ПЗ. Крім того, для захисту своїх клієнтів, ESET розробив спеціальну утиліту для захисту від загрози - Conficker removal tool.