В начале апреля, а вернее в конце марта, все писали о надвигающейся глобальной эпидемии вируса под названием Conficker. Но как я и говорил "глобальной" эпидемии не случилось, вернее случилась, но на столько глобальной, как об этом писали.

Да, 1-го апреля ничего не случилось, но вот зато случилось вечером 8-го апреля. Компьютеры, зараженные Conficker.C (Trojan-Downloader.Win32.Kido), взаимодействуя друг с другом через P2P-соединения, начали загружать новые файлы. Они оказались довольно таки интересными:

• Поддельный антивирус Spyware Protect 2009 (FraudTool.Win32.SpywareProtect2009.s). Обнаруживает и предлагает «удалить найденные вирусы», требуя за это деньги, всего $49,95.
• Вторым файлом, который был установлен новым Kido на зараженные системы, стал Waledac (Email-Worm.Win32.Iksmas.atz). Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Червь распространяется через дыру в Windows ⁴, патч для которой был выпущен в октябре, а также через флэшки. Он блокирует доступ к более чем 100 сайтам антивирусных компаний. Проверить свой компьютер на заразу можно здесь ² и здесь ². Удалить Conficker со своего компьютера можно с помощью этих утилит ².

Сейчас же, по данным viruslist.com статус вирусной эпидемии: Средний.

]]> ]]>