Новый вирус влез в девять миллионов компьютеров
Число компьютеров, зараженных новым вирусом, только за четыре январских дня выросло в три раза и достигло 9 миллионов, уверяет Би-Би-Си. Вирус распространяется через компьютерные системы с низким уровнем защиты, карты памяти и компьютеры без самых последних заплаток к программам защиты.
Вирус, известный под несколькими названиями - Conficker, Downadup или Kido - появился в октябре 2008 года. Эксперты компании F-Secure, специализирующейся на компьютерных антивирусах, считают, что заражено уже почти 9 миллионов компьютеров. По их словам, вирус распространяется очень быстрыми темпами, причем ситуация ухудшается.
В интервью Би-Би-Си Грэм Калли, главный консультант по вопросам технологии компании Sophos, сказал, что столь масштабного распространения какого-либо вируса не наблюдалось уже давно.
«Microsoft отреагировал своевременно, распространив в сети необходимую заплатку, однако вирус продолжает заражать системы и компьютеры тех компаний, которые это обновление проигнорировали, - добавил Грэм Калли. - Не помог и тот факт, что многие специалисты по IT были в отпусках».
«Более того, если у людей очень простые пароли - 1234, например, - то вирус их очень легко разгадывает, - продолжил он. - Но так как этот вирус может распространяться через флэшки, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу».
Способ
распространения
Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода.
Очутившись в Windows, вирус присваивает себе расширение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll».
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. Специалисты пока не нашли эффективного метода борьбы с этим вирусом, однако благодаря последним разработкам могут установить количество зараженных компьютеров.
«В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из
F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрировано в Китае, Бразилии, России и Индии.
Вирус, известный под несколькими названиями - Conficker, Downadup или Kido - появился в октябре 2008 года. Эксперты компании F-Secure, специализирующейся на компьютерных антивирусах, считают, что заражено уже почти 9 миллионов компьютеров. По их словам, вирус распространяется очень быстрыми темпами, причем ситуация ухудшается.
В интервью Би-Би-Си Грэм Калли, главный консультант по вопросам технологии компании Sophos, сказал, что столь масштабного распространения какого-либо вируса не наблюдалось уже давно.
«Microsoft отреагировал своевременно, распространив в сети необходимую заплатку, однако вирус продолжает заражать системы и компьютеры тех компаний, которые это обновление проигнорировали, - добавил Грэм Калли. - Не помог и тот факт, что многие специалисты по IT были в отпусках».
«Более того, если у людей очень простые пароли - 1234, например, - то вирус их очень легко разгадывает, - продолжил он. - Но так как этот вирус может распространяться через флэшки, то даже заплата тут не поможет - необходимо устанавливать специальную антивирусную программу».
Способ
распространения
Microsoft сообщает, что вирус проникает в систему через файл Windows «services.exe», становясь частью его кода.
Очутившись в Windows, вирус присваивает себе расширение «.dll» и название, состоящее из 5-8 букв, например, «piftoc.dll».
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Однако эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. Специалисты пока не нашли эффективного метода борьбы с этим вирусом, однако благодаря последним разработкам могут установить количество зараженных компьютеров.
«В настоящий момент мы видим, что зарегистрированные нами вирусные домены «сидят» в программах сотен тысяч компьютеров, - говорит эксперт из
F-Secure Тони Ковунен. - Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрировано в Китае, Бразилии, России и Индии.