Около 3,5 млн компьютеров заразились новым вирусом

Вирусная программа, известная как Conficker, Downadup или Kido, появилась в октябре 2008 года и заразила уже около 3,5 млн компьютеров. Угроза поражения остается высокой, несмотря на усилия Microsoft. 

Эксперты предупреждают, что число зараженных компьютеров может многократно возрасти, и призывают воспользоваться последними антивирусными программами и заплаткой Microsoft MS08-067.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.

Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5-8 букв, например, piftoc.dll.

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.

По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, — говорит эксперт из F-Secure Тони Ковунен. — Мы их видим, но удалить не можем".

Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии. 

BBCrussian.com