В течение года Conficker инфицировал 7 миллионов компьютеров

   Червь Conficker миновал сомнительную веху. По оценкам экспертов безопасности в настоящее время инфицировано более 7 миллионов компьютеров и ноутбуков. В четверг исследователям из волонтёрской организации Shadowserver Foundation удалось зарегистрировать более 7 миллионов уникальных IP адресов, каждый из которых заражён каким-либо известным вариантом Conficker.

   Исследователи смогли отслеживать инфицирование червём Conficker благодаря взлому алгоритма, который червь использует для поиска инструкций по Интернету и размещении своих серверов на интернет-доменах, которые червь запрограммирован посещать. У Conficker есть несколько способов получения инструкций, и злоумышленники до сих пор в состоянии управлять чужими компьютерами, но серверы дают исследователям возможность хотя бы приблизительно посчитать число инфицированных машин. Хотя, вероятно, Conficker является наиболее известным компьютерным червём, персональные компьютеры продолжают заражаться им, сказал Андре ДиМино ( Andre DiMino), соучредитель Shadowserver Foundation и член Conficker Working Group. "Тенденция, безусловно, к росту, и преодоление рубежа в 7 миллионов является знаковым событием", ─ сказал он.

   Впервые Conficker привлёк внимание специалистов по вопросам безопасности в ноябре 2008 года, а в начале 2009 года этот червь получил широкое внимание со стороны средств массовой информации. Он оказался удивительно стойким и способным произвести повторное заражение системы даже после очистки. Этот червь очень распространен, например, в Китае и Бразилии. Члены Conficker Working Group, коалиции, созданной в прошлом году для противостояния этому червю, подозревают, что многие из зараженных компьютеров работают под нелегальной копии Microsoft Windows, и поэтому их владельцы не могут скачать патчи или Malicious Software Removal Tool производства Microsoft, которое может удалить вирус.

   Несмотря на свои размеры, Conficker редко используется людьми, которые его контролируют. До сих пор неизвестно, почему создатели этого червя практически не используют его для каких-либо практических целей. Некоторые члены Conficker Working Group считают, что автор Conficker, вероятно, не хочет привлекать ещё больше внимания, учитывая огромный успех червя при заражении компьютеров по всему миру. "Единственное, что я могу предположить, что человек, который создал это, боится этого", ─ говорит Эрик Сайтс (Eric Sites), главный технолог Sunbelt Software и член Conficker Working Group. ─ "Эта штука стоила так много денег компаниям и частным пользователям, что если они когда-нибудь найдут тех ребят, которые это сделали, то они их не скоро отпустят".

   Нередко инфицирование Conficker обнаруживается, когда пользователь вдруг не может залогиниться на компьютер. Это происходит потому, что зараженные машины пытаются подключиться к другим компьютерам в сети и угадать их пароли, пытаются так много, что в конечном итоге их доступ к сети закрывается. Однако расходы из-за червя были бы ещё больше, если бы Conficker использовался, например, для DDoS-атак. "Это, безусловно, ботнет, который может стать оружием", ─ сказал ДиМино. ─ "Когда у вас есть сеть такого масштаба, только небо знает, что может произойти".