Conficker.C активизировался, но удар еще не нанесен

Намеченная на полночь 1 апреля активизация третьей версии червя Conficker, которой так боялись специалисты по компьютерной безопасности, была осуществлена без крупномасштабных происшествий. Хотя некоторые эксперты готовились к нарушению функционирования Интернета в целом, этого не произошло, однако о полной ликвидации опасности говорить еще рано.

"Его создатели вряд ли собирались наносить удар по самой инфраструктуре, поскольку после этого они оказались бы отрезаны от своих жертв. Для того, чтобы затруднить обнаружение и борьбу с их творением, им нужна работоспособная сеть", – заявил Пол Фергюсон (Paul Ferguson), специалист по исследованию угроз компании Trend Micro, производителя антивирусного программного обеспечения, назвав Conficker.C "последним достижением науки и техники".

Сегодня в полночь по Гринвичу Conficker.C должен был установить связь между зараженными компьютерами и серверами, откуда осуществляется управление червем. Программа создает список из 50 тысяч доменных имен и выбирает из них 500 адресов для подключения. Исследователи утверждают, что этот процесс уже готов к запуску.

"До сих пор мы могли лишь наблюдать, как Conficker распространяется по сети, но пока еще ни один из командных серверов не начал рассылать вредоносные программы или управлять зараженными компьютерами. Ребята, которые стоят за эпидемией, поступили бы очень глупо, запустив процесс в первый же удобный момент, пока интернет-общественность еще взволнована известиями и пользователи ведут себя очень осторожно. Если что-то и произойдет, то не раньше, чем через пару дней", – считает Торольв Дирро (Toralv Dirro), специалист по вопросам стратегии безопасности немецкой лаборатории компании McAfee.

С другой стороны, время работает против Conficker.C. Червя достаточно легко обнаружить и удалить. Если компьютер испытывает трудности с подключением к сайтам производителей инструментов безопасности, это служит подтверждением того, что система заражена. Сотрудники отделов информационных технологий могут отслеживать входящий трафик с необычных доменов и блокировать их доступ к сетям своих компаний. "Чем дольше преступники ждут, тем меньше останется инфицированных машин", – сообщает Торольв Дирро.

Готовясь к надвигающейся угрозе, производители антивирусов и провайдеры интернет-услуг создали рабочую группу Conficker Working Group. Ее задачей является блокирование доменов, к которым пытается подключиться червь. Эта тактика оказалась очень эффективной в борьбе с его ранними версиями, но теперь об успехе ее применения можно будет говорить лишь после того, как первый управляющий сервер начнет рассылку программ, если это вообще случится.

Теперь, когда критический момент миновал, специалисты начинают предполагать, что, указав дату активизации червя, его авторы лишь хотели вызвать всеобщую панику. Все, что сейчас имеют эксперты, – это огромная заряженная пушка, сеть из десятка миллионов машин, которые находятся в руках людей, чьи мотивы и цели остаются неизвестными.