Новый сетевой червь – Conficker

Компания Trend Micro предупреждает о появлении нового червя, который распространяется со скоростью света. Вредоносная программа Conficker (или Downadup) была обнаружена еще в ноябре, однако пик ее распространения пришелся на начало января. На 19 января червем Conficker было поражено около 9 млн компьютеров по всему миру. Червь самораспространяется, используя уязвимости ПО Microsoft. Он проникает в ОС Windows и, попав на компьютер жертвы, открывает злоумышленникам полный доступ к машине. Заражение также может происходить через USB-устройства — к примеру, флэш-брелоки или МР3-плееры.

Conficker — это червь традиционной архитектуры, который подчиняется указаниям из управляющего центра, что и определяет его деятельность на компьютерах жертв. Специалисты Trend Micro опасаются, что это может быть первым шагом в создании внушительного ботнета.

Симптомы заражения Conficker таковы:

• заблокирован доступ к сайтам с антивирусами;
• недоступны такие службы, как Windows Automatic Update Service (wauserv);
• высокий трафик через порт 445 в случае успешного заражения;
• присутствие [случайное имя файла].dll и autorun.inf на всех подключенных сетевых дисках;
• наличие [случайное имя файла].dll и autorun.inf в подпапках Internet Explorer и Movie Maker папки Program Files;
• спрятанная опция скрытых файлов в свойствах папки;
• червь пытается подключиться к некоторым URL, чтобы загрузить файл, что позволяет злоумышленникам определить местонахождение пораженной системы;
• пользователи не могут войти в систему со своими реквизитами доступа, так как они заблокированы.

Помимо использования последних обновлений продуктов для безопасности, компания Trend Micro рекомендует обязательно установить обновление Microsoft Patch 08-67 на ВСЕ системы, которые были выпущены в октябре прошлого года, что значительно снизит вероятность заражения системы. Подробную информацию о поведении вредоносной программы можно найти здесь.