Фото: inquisitr.com
Послезавтра ожидается атака Conficker, продолжаются поиски его разработчиков
Червь Conficker, поразивший более 10 млн компьютеров, был создан в Китае, утверждают эксперты из Вьетнама. Ранее предполагалось, что Conficker разработали в России или Европе.
Об этом сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся компьютерной безопасностью.
Вывод о том, что Conficker (известный также как Downadup и Kido) был создан китайскими хакерами, эксперты сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.
Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.
Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.
Корпорация Microsoft предложила вознаграждение в $250 тыс. за информацию, которая поможет в поимке автора или авторов Conficker. Компания также договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.
В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она используются новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.
Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal, блокирующей домены, с которыми связывается червь для получения инструкций.
Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники обновят и активируют Conficker первого апреля. Что случится с зараженными им компьютерами после этого, неизвестно.