1 из 5 компьютеров под Windows всё ещё уязвим для Conficker

   Несмотря на то, что средства массовой информации, часто сообщающие об опасности заражения червём Conficker, побудили значительное количество корпоративных пользователей наконец-то установить обновление для Windows, выпущенное полгода назад, приблизительно одна пятая корпоративных компьютеров всё ещё уязвимы для вторжения вируса Conficker.

   Сканирование более 300000 компьютеров под операционной системой Windows, принадлежащих клиентам Qualys Inc., корпорации, которая занимается сетевой безопасностью, свидетельствует о том, что около двух недель назад был резкий скачок исправлений критической уязвимости и установки патча MS08-067, выпущенного Microsoft в октябре прошлого года.

   По мнению Вольфганга Кандека, главного технического директора Qualys, предупреждение об активизации деятельности Conficker первого апреля заставило очень многих пользователей просканировать свои системы и обезопасить их от нападения этого червя. Согласно опубликованным данным, 30 марта количество сканирований, позволяющих обнаружить присутствие Conficker. было в три-четыре раза больше, чем обычно.

   Как и многие другие компании, деятельность которых направлена на обеспечение компьютерной безопасности, Qualys некоторое время назад, до 1 апреля, опубликовала специальное средство для обнаружения червя Conficker. На первое апреля из всех сканируемых компьютеров 40% были уязвимы для этого червя. В течение нескольких дней доля уязвимых систем сократилась до 20%, это, конечно, неплохо, однако число "20%" означает, что каждый пятый компьютер всё ещё уязвим для Conficker. С другой стороны, это меньший процент непропатченных компьютеров, чем обычно характерно для ошибок в ОС Windows. Аналитики Qualys не знают, почему до сих пор остаётся так много компьютеров, которые могут быть заражены Conficker. Возможно, это старые системы, или системы, владельцы которых не считают их важными, или какие-нибудь банкоматы и общественные терминалы. "В любом случае, мне трудно понять, почему они не пропатчены," ─ говорит Кандек.

   Сканирование Qualys также показало, что примерно 5% компьютеров инфицировано одной из четырёх версий Conficker. "Это относительно небольшое число, но на самом деле количество компьютеров с Conficker ошеломляет ─ это миллионы инфицированных, это действительно огромное число," ─ сказал Кандек.

   На прошлой неделе создатели Conficker обновили червь на уже заражённых компьютерах и установили на них спам-боты и поддельное антивирусное программное обеспечение. Новый вариант червя, названный Conficker.e, способен устанавливаться на компьютеры, на которые ещё не установлен патч MS08-067.