thetechguys.com

Интернет-червь Conficker, также известный как Downadup или Kido, скорее всего, был разработан и запущен в Китае. Об этом заявляет вьетнамский разработчик антивирусного программного обеспечения компания BKIS, которая обнаружила след червя, заразившего десятки миллионов компьютеров по всему миру, именно в этой стране, сообщает Infox.ru. Ранее экспертами назывались две другие возможных родины Conficker: Россия и Украина.

BKIS проанализировала код вируса и пришла к выводу, что написан он был китайскими программистами. Об этом говорит тот факт, что этот код во многом совпадает с кодом старого вируса Nimda, который штурмовал компьютеры во всем мире в 2001 году и также наделал много шуму в свое время.

Тогда эксперты доказали, что Nimda ? дело рук китайских мастеров. Впрочем, официального подтверждения этой теории нет, и тогда преступники найдены не были.

Интерес специалистов по безопасности к Conficker очевиден, поскольку, как сообщалось ранее, компания Microsoft предложила 250 тыс. долларов за любую информацию, которая поможет найти и привлечь к ответственности создателей этого вируса.

Microsoft призвала присоединиться к поискам создателя вируса компании, занимающиеся интернет-безопасностью, ученых, другие интернет-компании, в том числе и AOL, а также министерство юстиции США.

В настоящее время создатели вируса никак его не используют: он просто "покоится" на зараженных компьютерах и блокирует доступ к определенным интернет-сайтам ? например, к официальным представительствам компаний-разработчиков антивирусного ПО. Однако реальная угроза от Conficker потенциально может быть огромной: червь использует дыры в безопасности Windows и позволяет своим создателям удаленно полностью контролировать любой зараженный компьютер.

Специалисты утверждают, что в первый раз Downadup проявит себя 1 апреля, организуя массированную атаку на какие-то определенные серверы или компьютеры с секретными базами данных.

Где ползает хитрый червь

Conficker начал атаковать компьютеры в самом начале года. Уже за несколько дней, по подсчетам компании F-Secure, он заразил свыше 10 млн компьютеров. Эта одна из крупнейших вирусных эпидемий в интернете, отмечает британская телерадиокорпорация BBC.

Downadup/Conficker атакует компьютеры и компьютерные сети, на которых не установлены последние заплатки для Windows.

Вирус можно подцепить в интернете или через устройства USB, используемые для переноса информации с компьютера на компьютер.

Внедрившись в компьютер, вирус устанавливает систему самозащиты, что крайне затрудняет процесс его удаления с диска.

Вирус также способен просчитывать имена пользователей и пароли. Специалисты-компьютерщики рекомендуют усложнять пароли для защиты от Downadup/Conficker, смешивая заглавные и строчные буквы и цифры.

Вирусы, подобные Downadup, могут применяться для похищения информации с компьютеров или для создания сетей компьютеров-"зомби".

Подобные сети, в свою очередь, могут применяться для рассылки спама, осуществления атак на другие машины и т.д.

Правда, создатель Downadup пока не приступил к похищению информации или каким-либо другим противозаконным действиям.