Миллионы компьютеров во всем мире заражены вирусом-червем, предостерегает The New York Times. Как подчеркивает корреспондент Джон Маркофф, это, по-видимому, лишь первая стадия многоэтапной атаки, причем ведущие эксперты по информационной безопасности пока не знают, кто стоит за вирусом и в чем будет выражаться следующая стадия.
"Червь, именуемый Conficker или Downadup, распространяется из-за недавно выявленной бреши в Windows, посредством угадывания сетевых паролей, а также при использовании флэшек", - сообщает издание. По мнению специалистов, это худшая эпидемия с 2003 года - нашествия червя Slammer - и заражено, возможно, до 9 млн персональных компьютеров. Черви связывают зараженные компьютеры в сети - ботнеты, которые повинуются командам тайных повелителей, поясняет газета.
Эксперты по компьютерной безопасности отмечают, что дожидаются поступления этих команд, дабы выяснить, как станет действовать ботнет - рассылать спам либо красть личные данные пользователей. Еще в октябре Microsoft выпустила заплатку для Windows, но распространение червя продолжается, подчеркивает издание. По оценкам экспертов, уязвимыми остаются около 30% компьютеров с операционной системой Windows, поскольку обновления на них не установлены.
Червь ежедневно генерирует новый список из 250 доменов, инструкциям с каждого из которых он подчиняется. Для управления ботнетом хакеру достаточно зарегистрировать один-единственный домен, что сильно затрудняет противодействие, сообщается в статье.
Любопытно, что первая версия червя проверяла, стоит ли на компьютере украинская раскладка клавиатуры, и, обнаружив таковую, отказывалась от заражения, сообщил газете Филлип Поррас из SRI International.
В данный момент эксперты спорят, следует ли послать на ботнет команду предостеречь пользователей о заражении. Одни считают такой шаг незаконным и неэтичным, другие признают его полезность, пишет издание.