Вредоносный код, известный как Conficker или Downadup, уже заразил более 9 миллионов компьютеров по всему миру, причем больше половины заражений пришлось на выходные дни. Уже сейчас он размножается со скоростью до миллиона копий в сутки. Отсутствие активных мер противодействия может многократно ухудшить ситуацию.
Впервые сетевой червь W32/Conficker.B был обнаружен еще в ноябре, но пик его активности пришелся на первую половину января. Проникая в компьютер жертвы, вирус видоизменяет загрузочные файлы и расписание действий системы.
После первой перезагрузки червь начинает производить сразу несколько действий: старается узнать внешний IP-адрес компьютера, предпринимает попытки скачать вредоносное ПО из Интернета и запускает на компьютере HTTP-сервер, посредством которого рассылает свои копии на другие ПК.
Для проникновения в систему Conficker эксплуатирует уязвимость в серверной службе операционной системы. Создавая критическую логическую ошибку при обработке данных, вирус получает возможность выполнить произвольный программный код. При полном развертывании червя в системе пользователи теряют право доступа в систему с правами администратора, а часть директорий с файлами оказывается заблокирована.
Вирус создает свои резервные копии в загрузочных файлах и расписании, поэтому способен восстанавливать себя при перезагрузке компьютера. Кроме того, Conficker может копировать свой исходный код на USB-носители – например, флэш-драйвы и mp3-плееры.
Появление такого вируса, умеющего воспроизводиться различными способами, и обладающего поистине фантастической выживаемостью, указывает на довольно конкретные цели его создателей – создание сети из компьютеров-«зомби» или ботнет (botnet). Подобные зомбированные компьютеры используются для массовой рассылки спама или распределенных хакерских DD o S-атак.
По состоянию на сегодняшний день вирус продолжает представлять опасность, но его проникновение на компьютер можно предотвратить. Для этого требуется соблюсти простейшие меры предосторожности – установить антивирус со всеми последними сигнатурными базами, произвести обновление операционной системы и внимательно относиться к использованию чужих USB-носителей.