Conficker.C приготовил сюрприз к 1 апреля

Неделю назад в сети-ловушке компании Symantec был обнаружен новый, третий, вариант сетевого червя Conficker, или Kido, или Downadup – Conficker.C. Специалисты компании-производителя антивирусного программного обеспечения провели исследования, в результате которых стало известно, чем грозит новая, усиленная модификация назойливого гостя.

Версия Conficker.C выводит из строя защиту компьютера, блокирует подключение антивирусных программ к Интернету и закачивает троянскую программу. В день 1 апреля он должен преподнести владельцу зараженной машины сюрприз, подключаясь к 50 тысячам различных доменов и загружая обновленные копии других вредоносных программ.

Для сравнения, предыдущие версии червя осуществляли подключение лишь к 250 доменам в день. По словам Бена Гринбаума (Ben Greenbaum), руководителя исследовательских проектов отдела реагирования на нарушения безопасности компании Symantec, таким образом авторы Conficker усиливают контроль над захваченными компьютерами.

Группа компаний, в которую входят Microsoft, Symantec и множество хостинг-провайдеров, уже предпринимает действия против распространения обновленных версий червя, заранее регистрируя и блокируя доменные имена. Впрочем, в настоящий момент нельзя точно сказать, окажутся ли эти меры эффективными.

Впервые появление этого червя, известного также под названиями Kido и Downadup, было зафиксировано в ноябре, когда эпидемия коснулась более чем 10 тысяч компьютеров. Вторая версия, Conficker.B, появилась в прошлом месяце и обнаружила способность распространяться через общие сетевые ресурсы и внешние накопители, такие как флэш-диски, если для них включена функция автозапуска.

Специалисты по компьютерной безопасности настоятельно рекомендуют обновлять антивирусные программы и устанавливать обновления, выпускаемые Microsoft. На прошлой неделе производители защитного программного обеспечения Enigma Software Group и BitDefender выпустили бесплатные инструменты для удаления червя Conficker. На сегодняшний день масштабы ущерба от его деятельности настолько велики, что компания Microsoft предложила награду размером в 250 тысяч долларов тому, кто предоставит информацию, которая приведет к аресту виновных в эпидемии.