Первого апреля червь Conficker, возможно, начнет новую атаку, предупреждает Компьюлента.
Эксперты по вопросам безопасности предупреждают, что первого апреля червь Conficker получит некое обновление. Какое именно и что после этого произойдет, не сообщается. Специалисты полагают, что вредоносная программа может быть использована с целью организации DDoS-атак, а также для осуществления массовых рассылок спама или инфицированных писем.
Microsoft при поддержке ряда организаций уже развернула кампанию по борьбе с червем, предусматривающую блокировку доменных имен, которые могут использоваться программой-паразитом. В свою очередь компания Symantec предлагает утилиту для удаления Conficker.
Conficker был обнаружен в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру. Вредоносная программа, способная распространяться различными способами, в том числе через съемные накопители, позволяет злоумышленникам удаленно контролировать зараженные компьютеры.
По данным экспертов Microsoft, вирус проникает в систему через файл Windows "services.exe", становясь частью его кода.
Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll".
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов. Заражение также может происходить через USB-устройства ? к примеру, флеш-брелоки или МР3-плееры.