|
Арт к игре Worms
|
Новый интернет-червь заразил 3,5 миллиона компьютеров
Продолжение: Червь Downadup заразил девять миллионов компьютеров
Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллиона зараженных компьютеров, говорится на сайте компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов.
Оценка в 3,5 миллиона компьютеров является, по словам аналитиков F-Secure, консервативной. С 13 по 14 января число зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по числу "зараженных" IP после Китая и Бразилии. За каждым IP может скрываться множество компьютеров.
Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно в качестве площадки используется определенный сайт, который борцам с вредоносными программами удается закрыть.
Отличие Downadup в том, что он ежедневно создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure пытается опередить злоумышленников, регистрируя возможные домены заранее.
Как отмечает в своем блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, заражен ли компьютер, можно, попытавшись зайти на сайт F-Secure или "Лаборатории Касперского". Червь их блокирует, и на зараженных компьютерах они не открываются. Убрать червя с компьютера можно, скачав специальную программу.
Ссылки по теме
- More Than One Million New Infections - F-Secure, 14.01.2009
- How Big is Downadup? Very Big. - F-Secure, 13.01.2009
- Эстонцы отключили серверы крупнейшего ботнета - Lenta.ru, 28.11.2008
- Крупнейший ботнет возобновил работу - Lenta.ru, 27.11.2008
- Названы крупнейшие спамерские сети - Lenta.ru, 10.04.2008
URL: http://lenta.ru/news/2009/01/15/downadup/
|
