Вірусна програма, відома як Conficker, Downadup або Kido, з'явилася в жовтні 2008 року і заразила уже близько 3,5 млн. комп'ютерів. Загроза знищення залишається високою, незважаючи на зусилля Microsoft. Експерти попереджають, що число заражених комп'ютерів може багаторазово зрости, і закликають скористатися останніми антивірусними програмами та заплаткою Microsoft MS08-067. Фахівці Microsoft стверджують, що вірус проникає в систему через файл Windows services.exe, стаючи частиною його коду. Опинившись в системі, вірус присвоює собі розширення *. DLL і назву, що складається з 5-8 букв, наприклад, piftoc.dll. Потім активізований вірус створює сервер HTTP, перевантажує всю систему, що робить дуже складним її подальше відновлення, і починає завантажувати файли з хакерських сайтів. Більш того, експерти з компанії F-Secure, що спеціалізується на комп'ютерних антивірусах, впевнені, що можливості вірусу поширюються набагато далі. F-Secure: Програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день На їхню думку, програма використовує такий складний алгоритм, що в змозі створювати сотні різних доменних імен в день. Фахівці поки не знайшли ефективного методу боротьби з цим явищем, проте, завдяки останнім розробкам, можуть встановити кількість заражених комп'ютерів. "На даний момент ми бачимо, що зареєстровані нами вірусні домени сидять в програмах сотень тисяч комп'ютерів, - говорить експерт з F-Secure Тоні Ковунен. - Ми їх бачимо, але видалити не можемо". Найбільше число користувачів, що зазнали поширення вірусу, зареєстровано в Китаї, Бразилії, Росії та Індії.
|