ІТ-адмыслоўцы па ўсім міры чакаюць дня 1 красавіка, аднак зусім не таму, што ён традыцыйна з'яўляецца Днём Дурня, а таму, што менавіта на гэтую дату, як прагназуюць антывірусныя кампаніі, прызначаная актывізацыя новай больш небяспечнай версіі сеткавага чарвяка Conficker. Па розных адзнаках, на сёння Conficker інфікаваў ад 3 да 5 млн кампутараў па ўсім міры.

Тым, хто ўжо дапусціў інфікаванне свайго кампутара, 1 красавіка, хутчэй за ўсё, не пагражае страта дадзеных, крадзеж пароляў і фінансавых дадзеных, іста Conficker не ў гэтым. Проста з 1 красавіка некаторыя ўладальнікі могуць заўважыць значнае павелічэнне выходнага інтэрнэт-трафіку і запаволенне некаторых злучэнняў з глабальнай сеткай. Гэтыя і некаторыя іншыя прыкметы могуць служыць паказальнікамі таго, што Conficker па ўказцы яго аўтараў пачаткаў распаўсюджваць праз ваш (а таксама праз мільёны іншых уключаных ПК) спам, вірусы і траяны. Акрамя таго, аператары гэтага чарвяка могуць выкарыстаць магутнасці заражанага кампутара для нападу на тыя або іншыя вэб-сайты.

"Я не думаю, што 1 красавіка нам прыйдзецца назіраць нейкі катаклізм сеткавага маштабу. Ці наўрад дрэнныя хлопцы, стаялыя за стварэннем гэтага чарвяка, здольныя справакаваць буйныя сеткавыя збоі", - кажа Рычард Вонг, мэнэджар антывіруснай кампаніі Sophos. І тым не менш эксперт выказаў упэўненасць у тым, што нягледзячы на ўсе папярэджанні, у сеткі заўсёды знойдзецца група карыстачоў, якая нічога не чула і не збіралася чуць аб дадзеным чарвяку, а займацца абаронай свайго ПК ім няма калі.

Папярэднія гучныя вірусныя эпідэміі, параўнальныя з Conficker па маштабах, былі ў 2004 (Sasser), 2003 (Slammer) і ў 1999 году (Melissa).

Conficker распаўсюджваецца пасродкам эксплуатацыі ўразлівасці MS08-067 у серверным сэрвісе Microsoft Windows. Ён выкарыстае адмысловыя RPC-выклікі да іншых машын. Заражаныя кампутары затым загружаюць копію чарвяка. RPC – гэта абрэвіятура для пазначэння Дыстанцыйнага выкліку працэдур, Ñ‚.е. пратаколу, які дазваляе ўкараненне Ñž сеткавы кампутар выдаленага кода, які, у дадзеным выпадку, дазваляе стваральніку чарвяка выдалена захопліваць кантроль над заражанай машынай.

Чарвяк таксама распаўсюджваецца пасродкам USB-прылад, напрыклад, флэш-назапашвальнікаў і MP3-плэераў.

Да таго ж чарвяк стала абнаўляецца, загружаючы свае новыя версіі на заражаныя машыны з розных, стала зменлівых IP-адрасоў, што абцяжарвае блакаванне і яшчэ больш павялічвае небяспеку пагрозы. Аднак некаторыя варыянты кода прызначаныя для загрузкі на заражаны кампутар іншых шкоднасных кодаў. Гэта сведчыць аб тым, што стваральнікі чарвякоў у найблізкім будучыні рыхтуюцца да запуску шырокамаштабнага нападу з выкарыстаннем заражаных машын.

“Вось найболей верагодны сцэнар – кібер-злачынцы шукаюць спосаб хутка заразіць вялікую колькасць кампутараў. Адразу пасля заражэння можна будзе лёгка загрузіць на здзіўленыя машыны іншыя пагрозы, прызначаныя для атрымання фінансавай прыбытку. Напрыклад, траяны для крадзяжу пароляў да анлайнавых слоікаў або нібы антивредоносные праграмы, якія генеруюць усплывальныя вокны, стала якія нагадваюць карыстачу аб тым, што яго кампутар заражаны, Ñ– практычна блакавальныя магчымасць выкарыстання кампутара да набыцця «лячэнні»”, - тлумачыць Луіс Корронс, тэхнічны дырэктар PandaLabs.

Microsoft сумесна з ICANN і побач іншых тэхналагічных кампаній у перадпачатку 1 красавіка яшчэ раз абвясціла ўзнагароду ў 250 000 даляраў за за любую інфармацыю, якая прывядзе да арышту асоб, адказных за супрацьзаконнае распаўсюджванне шкоднаснага кода чарвяка Conficker у сеткі. Софтверны гігант таксама прапанаваў скаардынаваны план дзеянняў, каб заблакаваць даменныя імёны, якія патэнцыйна могуць быць выкарыстаныя чарвяком Conficker.

Адмыслоўцы кажуць, што для таго, каб мінімізаваць пагрозу карыстачам неабходна ўсталяваць усе даступныя абнаўленні для сваёй аперацыйнай сістэмы, стала трымаць уключаным антывірус і гушчару абнаўляць яго базы.

рэкамендуем прачытаць таксама

• Чарвяк Conficker працягвае распаўсюджвацца з высокай хуткасцю
• Symantec: Conficker працягвае распаўсюджвацца з высокай хуткасцю
• Чарвяк Conficker лідыруе ў вірусных хіт-парадах
• Выяўленая новая версія чарвяка Downadup
• Microsoft супраць віруса Conficker

Каментаванне не дазволенае.