Как сообщает компания Computer Associates (CA), новый вариант известного червя Conficker (Downadup) начнёт распространяться по сети с 1 апреля. По данным компании, версия Win32/Conficker.C будет использовать ежедневно 50000 URL каждый день. Текущая версия Conficker использует ежедневно "всего" 500 интернет-адресов. По сравнению с предыдущими версиями, в Conficker.C есть ряд существенных улучшений и усложнений. В частности, эта версия более изворотливо проникает на компьютеры пользователей. CA заявила, что у последней версии немного ниже эффективность распространения, однако она может не вызвать реакции со стороны антивирусного программного обеспечения, а также от специального ПО, предназначенного для обнаружения и удаления червя Conficker из поражённых систем. Таким образом, червь станет практически неуловимым. Исполняемая часть червя не вызывает немедленное повреждение файлов, Conficker заражает компьютер и остаётся на нём, ожидая приказ. Он изменяет параметры Windows и снижает уровень защиты системы, удаляет точки восстановления системы, отключает некоторые сервисы, в том числе Windows Defender и Error Reporting Service, отключает 23 сервиса, связанных с безопасностью системы, блокирует доступ к 71 сайту разработчиков антивирусного программного обеспечения, и готовится загрузить произвольные файлы с огромного количества сайтов. CA сообщает, что Conficker.C будет ежедневно генерировать список из 50000 URL, из которых он будет выбирать 500 и пытаться получить с них инструкции. Компания рекомендует пользователям обновить своё программное обеспечение до того, как новая версия червя станет активна.
|