Червь Conficker (он же Downadup и Kido) родом из Китая
В сети, на кануне 1-го апреля начали появляться панические слухи о том, что якобы, первого апреля червь Conficker (Downadup, Kido) начнет использовать новый алгоритм определения доменов для рассылки обновлений и случится что-то страшное. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.
Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.
В противовес червю даже появилась группа Conficker Cabal, блокирующая домены с которыми связывается червь для получения инструкций. На этом история развития черьвя не заканчивается, в феврале появилась новая версия – Conficker B++, в котором используются новые методы загрузки на зараженный компьютер, что расширяет возможности злоумышленников.
Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker первого апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.
Червь Conficker, также известный как Downadup и Kido, был создан в Китае, сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в России или Европе.
Вывод о том, что Conficker создан китайскими хакерами, вьетнамские эксперты по безопасности сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году. Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.
Теперь остается вопрос как проверить заражен ли компьютер червем? Для этого поробуйте просто зайти на сайты если система инфицирована, то червь заблокирует доступ. Если вам эот не удалось, то необходимо лечить систему, многие антивирусные лаборатории уже выпустили , но будут ли они эффективны от новой версии пока не известно.
