Фото: dreamstime.com
Новая вредоносная программа представляет чрезвычайную угрозу
Вирусная программа, известная как Conficker, Downadup или Kido, появилась в октябре 2008 года и заразила уже около 3,5 млн компьютеров. Угроза поражения остается высокой, несмотря на усилия Microsoft.
Эксперты предупреждают, что число зараженных компьютеров может многократно возрасти, и призывают воспользоваться последними антивирусными программами и заплаткой Microsoft MS08-067.
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.
Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5-8 букв, например, piftoc.dll.
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.
F-Secure: Программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день
По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.
Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.
"В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен. - Мы их видим, но удалить не можем".
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.