1 апреля вирус Conficker может поставить интернет на грань катастрофы

Завтра активизируется новая версия сетевого червя Conficker, предупредили антивирусные компании. Вирусная атака может стать самой большой угрозой в истории интернета. Как стало известно экспертам, в полночь 1 апреля Conficker начнет сканировать тысячи сайтов в поисках инструкций для дальнейших действий. Вирус использует уязвимости Windows.

Это можно было бы воспринять как первоапрельскую шутку, если бы предупреждение не поступало сразу от нескольких антивирусных компаний - Sophos, Symantec и других, - о чем пишет британская газета Guardian. Аналогичные заявления сделали и российские компании. В частности, "Доктор Веб" разместил на своем сайте предупреждение о новой модификации "полиморфного сетевого червя" под названием Win32.HLLW.Shadow.based, также известного под именами Kido и Conficker. "С 1 апреля прогнозируется переход работы бот-сети (сети компьютеров, на которых установлены программы-роботы, действующие по общему алгоритму) на новый режим работы", - пишут аналитики компании.

По их сведениям, на компьютерах, зараженных ранее различными модификациями червя, завтра будет произведено обновление вредоносного ПО, в результате чего "будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе". При этом процесс обновления вредоносного ПО не будет создавать нагрузку на хостинг-серверы, а такой работе бот-сети воспрепятствовать будет значительно сложнее, пишут специалисты.

Лентяи - тоже преступники

Вирус использует для своего распространения сразу несколько каналов, главным образом съёмные носители и сетевые диски, а также может распространяться с использованием одного из стандартных для Windows-сетей протокола (SMB). Для организации удалённого доступа к компьютеру червь перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Сетевой червь Win32.HLLW.Shadow.based активно использует известные уязвимости операционных систем семейства Windows.

В заявлении "Доктор Веб" отмечается, что асоциальные действия совершают не только создатели червя, но и пользователи, которые не обращают внимания на заражения своих компьютеров модификациями этих червей, являясь, тем самым, активными участниками бот-сети Shadow, и способствуют ее дальнейшему разрастанию и функционированию. Для борьбы с бот-сетью Shadow, перешедшей на новую стадию, специалисты рекомендуют срочно обновить антивирусные базы.

Странная выбрана дата

Guardian отмечает, что Shadow - самая большая в истории зараженная сеть (botnet). Если всем входящим в нее компьютерам будет задана общая мишень, они смогут вывести любой сайт из строя только за счет своей "массы".

Эксперты признают, что не знают, какова будет задача Conficker после активизации. Грэм Клали, аналитик компании Sophos, отмечает, что выбор даты может быть не случаен: хакеры либо хотят отвлечь внимание пользователей и экспертов, либо дата указывает на то, что это розыгрыш.

Некоторые эксперты не исключают, что вирус приступит к действиям не завтра, а позже, затаившись в "режиме ожидания". "По существу, основная задача Conficker - предоставлять авторам систему бинарных обновлений, которая позволит им контролировать миллионы ПК по всему миру", - говорит Филипп Поррас из компании SRI International.

Впрочем, по мнению Винсента Вифера из Symantec, залог успеха вредоносной программы - в ее неизвестности для пользователей и экспертов. Поскольку создатели Conficker не сумели скрыть своих намерений, он сомневается, что 1 апреля случится что-то серьезное.

Несмотря на многомесячные усилия экспертов по безопасности, до сих пор не установлены мотивация создателей Conficker и источник вируса. Личность создателя остается неизвестной, несмотря на то, что Microsoft за информацию о нем предложила $250 тыс.

Хитрые хакеры

Обычно рядовые пользователи зараженных компьютеров не в курсе своей уязвимости, поскольку явных признаков наличия инфекции нет. Однако компьютеры при этом становятся инструментами в руках хакеров, которые смогут распространять спам, осуществлять кибератаки, похищать данные. В тот момент, когда компьютер пользователя без его ведома участвует в атаке, он обычно или "зависает", или на нем очень медленно загружаются интернет-страницы.

В прошлом ботнеты использовали для генерирования миллионов спам-сообщений, а также для шантажа сайтов-тотализаторов, которые должны оставаться он-лайн во время спортивных соревнований. Хакеры угрожали обвалить эти сайты.