В начале апреля, а вернее в конце марта, все писали о надвигающейся глобальной эпидемии вируса под названием Conficker. Но как я и говорил "глобальной" эпидемии не случилось, вернее случилась, но на столько глобальной, как об этом писали.

Да, 1-го апреля ничего не случилось, но вот зато случилось вечером 8-го апреля. Компьютеры, зараженные Conficker.C (Trojan-Downloader.Win32.Kido), взаимодействуя друг с другом через P2P-соединения, начали загружать новые файлы. Они оказались довольно таки интересными:

• Поддельный антивирус Spyware Protect 2009 (FraudTool.Win32.SpywareProtect2009.s). Обнаруживает и предлагает «удалить найденные вирусы», требуя за это деньги, всего $49,95.
• Вторым файлом, который был установлен новым Kido на зараженные системы, стал Waledac (Email-Worm.Win32.Iksmas.atz). Это почтовый червь, обладающий функционалом кражи данных и рассылки спама.

Червь пытается установить соединение с сайтами MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения. Он должен удалить все следы своего существования и полностью прекратить саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется открытой для управления и после этой даты.

Далее...

Читая много новостей об этом сетевом черве, даже в довольно крупных изданиях, я уже сделал для себя вывод: глобальной эпидемии не будет. Похоже что все "специалисты" считают (в том числе и соавтор), что произойдет что-то ужасное. Интернет подвергнется глобальной атаке компьютеров-зомби на разные сайты не угодные хакерам.

Мне кажется все они ошибаются, как ошиблись в 1999 году по поводу вируса CIH который в день взрыва Чернобыльской АЭС (26 апреля) вирус удаляет все данные с жесткого диска. При этом пострадало очень мало. Ошибались в 2004 году по поводу вируса MyDoom, даже помню новость на TUT.BY ¹ была. Теперь можно сравнить с новостью на том же TUT.BY ³ о вирусе Conficker.

Так же ученые все ученые опасались "проблемы 2000", что все компьютеры собьются и перестанут работать при переходе из 1999 года в 2000. Такое ощущение что "ученые" параноики.

Но я считаю что антивирус со свежими вирусными базами всегда должен присутствовать на любом компьютере.

Недавно на хабре выложили перевод FAQ с сайта f-secure.com известной антивирусной компании.

Q: Я слышал, что что-то очень-очень плохое случится с интернетом 1 апреля. Так это?
A: Нет, не совсем.

Пока я был в отпуске и особо не читал прессу произошло много интересных событий, из нового что я узнал так это то что 1 апреля в День Дурака ожидается активизация опасного сетевого червя Conficker. По оценкам специалистов он заразил примерно от 3 до 5 млн. компьютеров.

Что же делает этот червь?

А собственно ничего страшного, он не будет воровать ваши пароли, не украдёт данные и не уничтожит систему. Он просто увеличит исходящий трафик и замедлит интернет соединение. И будет посредством вашего компьютера и миллионов других компьютеров распространять разный спам, вирусы и трояны.

Как заражается компьютер?

Сетевой червь распространяется посредством эксплуатации уязвимости MS08-067.Он использует специальные RPC-вызовы к другим машинам. Зараженные компьютеры затем загружают копию червя. Также червь распространяется посредством USB-устройств, например, флэш-накопителей и MP3-плееров.

Как уберечься от Conficker?

А всё как всегда просто надо обновить свою операционную систему. Установить антивирус и обновлять его базы постоянно.

Далее...