Компьютерный вирус затронул российских пользователей

19.01.2009
к списку новостей

Как сообщает BBC, число компьютеров, зараженных новым вирусом, за последние четыре дня выросло в три раза и достигло 9 миллионов.

Вирус распространяется через компьютерные системы с низким уровнем защиты, карты памяти и компьютеры без самых последних заплаток к программам защиты. Вирус, известный под несколькими названиями - Conficker, Downadup или Kido - появилась в октябре 2008 года. Эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах считают, что заражено уже почти 9 миллионов компьютеров. По их словам, вирус распространяется очень быстрыми темпами, причем ситуация ухудшается.

В интервью Би-би-си Грэм Калли, главный консультант по вопросам технологии компании Sophos, сказал, что столь масштабного распространения какого-либо вируса не наблюдалось уже давно. "Microsoft отреагировал своевременно, распространив в сети необходимую заплатку, однако вирус продолжает заражать системы и компьютеры тех компаний, которые это обновление проигнорировали, - добавил Грэм Калли. - Не помог и тот факт, что многие специалисты по IT были в отпусках". 

"Более того, если у людей очень простые пароли - 1234, например, - то вирус их очень легко разгадывает, - продолжил он. - Но так как этот вирус может распространяться через флешки, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу".

Microsoft сообщает, что вирус проникает в систему через файл Windows "services.exe", становясь частью его кода. Очутившись в Windows, вирус присваивает себе расширение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. Специалисты пока не нашли эффективного метода борьбы с этим вирусом, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров. 

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем". Самое большое число пользователей, подвергшихся распространению вируса, зарегистрировано в Китае, Бразилии, России и Индии.

к списку новостей