Subscribe feed

Чарвяк Conficker быў створаны ў Кітаі

31 сакавіка 2009

Чарвяк Conficker, вядомы як Downadup і Kido, быў сканструяваны ў Кітаі. Аб гэтым заявіла в'етнамская кампанія BKIS, якая займаецца кампутарнай бяспекай. Раней меркавалася, што Conficker распрацавалі ў Расеі або Еўропе.

В'етнамскія эксперты па бяспецы зрабілі выснову аб кітайскім паходжанні чарвяка Conficker пасля аналізу яго кода. Апошні апынуўся цесна звязаны з кодам віруса Nimda, эпідэмія якога была зафіксаваная ў 2001 году.

Мяркуецца, што Nimda быў распрацаваны ў Кітаі, бо ў кодзе віруса былі выяўленыя ўказанні на гэтую краіну. Але афіцыйна гэтыя дадзеныя не былі пацверджаныя.

Упершыню напад чарвяка Conficker была зафіксаваная ў пачатку 2009 гады. На працягу некалькіх дзён ён заразіў дзесяць мільёнаў кампутараў. Ботнет, адукаваны заражанымі кампутарам, з'яўляецца адным з найбуйных у міры.

У лютым 2009 гады з'явілася новая версія гэтага чарвяка - Conficker B++. Яна выкарыстае новыя метады загрузкі праграмнага забеспячэння на заражаны кампутар, што пашырае магчымасці зламыснікаў.

Магчыма, з'яўленне Conficker B++ стала адказам стваральнікаў чарвяка на дзеянні групы Conficker Cabal. Апошняя блакуе дамены, з якімі звязваецца чарвяк для атрымання інструкцый.

Пакуль Conficker толькі заражае кампутары і не дазваляе захадзіць на некаторыя сайты. У прыватнасці, рэсурсы кампаній, якія займаюцца кампутарнай бяспекай. Мяркуецца, што зламыснікі актывуюць Conficker першага красавіка. Што будуць рабіць заражаныя ім кампутары пасля гэтага, невядома.

Карпарацыя Microsoft прапанавала ўзнагароду ў 250 тысяч даляраў за інфармацыю, якая дапаможа ў злове аўтара або аўтараў Conficker.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100