Новый вирус: заражены 9 млн. компьютеров

ЛОНДОН. 19 января. КАЗИНФОРМ - Число компьютеров, зараженных новым вирусом, за последние четыре дня выросло в три раза и достигло 9 миллионов.
None
None
Вирус распространяется через компьютерные системы с низким уровнем защиты, карты памяти и компьютеры без самых последних добавок к программам обеспечения безопасности, сообщает Казинформ со ссылкой на Би-Би-Си. Программа-вирус, известная под несколькими названиями - Conficker, Downadup или Kido - появилась в октябре 2008 года. В интервью Би-би-си Грэм Калли, главный консультант по вопросам технологии компании Sophos, сказал, что столь масштабного распространения какого-либо вируса не наблюдалось уже давно. «Microsoft отреагировал своевременно, распространив в сети необходимую заплатку, однако вирус продолжает заражать системы и компьютеры тех компаний, которые это обновление проигнорировали, - добавил Грэм Калли. - Не помог и тот факт, что многие специалисты по IT были в отпусках». «Более того, если у людей очень простые пароли - 1234, например, - то вирус их очень легко разгадывает, - продолжил он. - Но так как этот вирус может распространяться через карты памяти, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу». Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода. Очутившись в Windows, вирус присваивает себе распространение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll». Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. «В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем». Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.
Сейчас читают