Комп’ютерний черв’як Conficker торгує підробленими антивірусами

Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що знаходяться в Україні.

Минулого тижня з'явилася нова версія черв’яка Conficker, також відомого як Downadup і Kido. Вона, зокрема, завантажує на комп'ютер підроблений антивірус, який вимагає в користувача 50 доларів за очищення комп'ютера від шкідливого програмного забезпечення.

Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що знаходяться в Україні. Потрапивши на комп'ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.

Крім того, Conficker завантажує на заражені комп'ютери черв’яка Iksma, також відомого як Waledac. Він з'явився в січні 2009 року. Призначення Iksma - крадіжка персональних даних і розсилка спаму.

В середньому один комп'ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.

Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп'ютерів. Ботнет, утворений цими комп'ютерами, є одним з найбільших у світі.

Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.

Раніше Conficker лише заражав комп'ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп'ютерною безпекою.

У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з'єднань типу комп'ютер-комп'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.

Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.

В кінці березня експерти в'єтнамської компанії BKIS, що займається комп'ютерною безпекою, заявили, що черв'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов'язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.

Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.

Читайте також:

Kido готує масштабну вірусну атаку на комп’ютери

Перед Великоднем в Інтернеті гуляє банківський троян

Microsoft: понад 97% інтернет-повідомлень – це спам

В Інтернеті масштабна епідемія трояна, який вимагає гроші

Дізнавайтеся головні новини першими — підписуйтесь на наші push-сповіщення.
Обіцяємо повідомляти лише про найважливіше.

Відправити другу Надрукувати Написати до редакції © За матеріалами Lenta.ru / П.З.
Побачили помилку - контрол+ентер
Всього коментарів: 0
Вибір редакції