Комп’ютерний черв’як Conficker торгує підробленими антивірусами

Минулого тижня з’явилася нова версія черв’яка Conficker, також відомого як Downadup і Kido. Вона, зокрема, завантажує на комп’ютер підроблений антивірус, який вимагає в користувача 50 доларів за очищення комп’ютера від шкідливого програмного забезпечення. Про це 15 квітня повідомляють «Волинські Новини».
Підроблений антивірус, SpywareProtect2009, завантажується з серверів, що розташовані в Україні. Потрапивши на комп’ютер, він періодично виводить на екран повідомлення, наприклад, про виявлені в системі віруси.
Крім того, Conficker завантажує на заражені комп’ютери черв’яка Iksma, також відомого як Waledac. Він з’явився в січні 2009 року. Призначення –  крадіжка персональних даних і розсилка спаму.
В середньому один комп’ютер, заражений Iksmas, відправляє за добу 80 тисяч спам-повідомлень. Практично всі домени, з якими зв\'язуються Iksmas для отримання інструкцій, знаходяться в Китаї.
Вперше атака черв’яка Conficker була зафіксована на початку 2009 року. Протягом кількох днів він заразив десять мільйонів комп’ютерів. Ботнет, утворений цими комп’ютерами, є одним з найбільших у світі.
Корпорація Microsoft запропонувала винагороду в 250 тисяч доларів за інформацію, яка допоможе в упійманні автора або авторів Conficker. Також Microsoft домовилася про партнерство з кількома організаціями, метою яких стало знищення черв’яка.
Як інформує сайт 1+1, раніше Conficker лише заражав комп’ютери і не дозволяв їх власникам заходити на деякі сайти. Зокрема, ресурси компаній, що займаються комп\'ютерною безпекою.
У Kido реалізовані найсучасніші технології вірусотворців - наприклад, завантаження оновлень з постійно змінних адрес сайтів; використання з\'єднань типу комп\'ютер-комп\'ютер (peer-to-peer) як додаткового каналу оновлень; використання стійкого шифрування для захисту від перехоплення контролю; вдосконалені можливості відключення служб безпеки, перешкоди оновленням програм захисту тощо.
Найостанніша версія Kido оновлюється шляхом завантаження коду з 500 доменів, що обираються з пулу, який щодня змінюється та складається з 50 тисяч доменів-кандидатів.
В кінці березня експерти в’єтнамської компанії BKIS, що займається комп\'ютерною безпекою, заявили, що черв\'як Conficker був створений у Китаї. Цей висновок був зроблений після аналізу коду черв’яка, який виявився тісно пов’язаним з кодом вірусу Nimda, епідемію якого було зафіксовано в 2001 році.
Вважається, що Nimda був розроблений в Китаї, оскільки в його коді виявили вказівки на цю країну. Але офіційно ці дані не були підтверджені.

---

Підписуйтесь на наш Telegram-канал, аби першими дізнаватись найактуальніші новини Волині, України та світу

---