Компания ESET сообщает о том, что с начала апреля возможно резкое увеличение DDoS и спам атак с использованием крупнейшей в истории Интернета бот-сети, состоящей из компьютеров, зараженных семейством червейConficker.
Новая версия червя - Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложнит борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно.
Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании ESET – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии.
Первая версия червя - Conficker.A была зафиксирована специалистами ESET в ноябре 2008 года. С тех пор принцип действия вредоносной программы не изменился - заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.
Conficker.X использует уязвимость MS08-067 в операционной системе Microsoft Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальной сети.
Чтобы избежать заражения, необходимо использовать лицензионное антивирусное ПО, детектирующее данную угрозу и следить за тем, чтобы на компьютере было установлено актуальное обновление операционной системы Windows.Антивирусные системы ESET NOD32 детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.
«Аналитики ESET внимательно отслеживают распространение червя. Антивирусные решения ESET NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, - комментирует Юрай Малчо, глава вирусной лаборатории ESET. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачейавторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».