Владимир Губайловский

© Радио Свобода

ИнтернетМир

2544

21.01.2009, 16:58

Умный вирус создает гигантскую зомби-сеть

В Сети происходит самая мощная вирусная эпидемия за последние 5 лет. Вирус уже инфицировал 10 миллионов компьютеров во всем мире, причем в последнюю неделю каждый день он заражал более миллиона машин.

Возможно, идет подготовка в созданию гиганской зомби-сети (ботнета), которая будет использоваться для рассылки спама и атак на сайты.

Вредоносная программа известная под названиями Conficker, Downadup или Kido, согласно антивирусным классификациям разных компаний была впервые идентифицирована в октябре 2008 года. На сегодня она заразила около 10 миллионов компьютеров. Эксперты предупреждают, что в дальнейшем число зараженных машин будет расти, и настоятельно советуют пользователям установить на компьютеры последние «заплатки» к операционной системе Windows.

Вирус проникает в компьютер, используя бреши в операционной системе. Возможно, непосредственным толчком к стремительному росту эпидемии стали Рождественские каникулы, во время которых во многих компаниях отдыхали специалисты по компьютерной безопасности и во время не установили обновления: в результате были поражены крупные корпоративные сети.

Вредоносная программа действует гибко и изобретательно. Она находит на компьютере файл services.exe, используемый операционной системой, и прописывает в него часть своего кода. Себя вирус размещает в виде файла dll под случайным именем. После этого вирус модифицирует системный регистр Registry таким образом, что вредоносный dll в дальнейшем должен загружаться как системный сервис. Кроме того вирус создает на компьютере HTTP-сервер и перезагружает машину. Удалить вредоносный код после этого крайне трудно. Специалисты F-secure говорили, что во многих случаях они видят вредоносный код, но уничтожить его не могут, поскольку он слишком хорошо защищен.

После того как вирус «укоренился» в новом месте он начинает активный обмен с сайтами-хозяевами, загружает новый код и по-видимому готовится к чему-то серьезному. Эксперты F-secure заметили, что вирус ежедневно создает сотни доменных имен, только одно из соответствует сайту с которого идет догрузка вредоносного кода, но отыскать с какого конкретно крайне трудно.

Вирус умеет заражать флеш-память и MP3-плееры. Если зараженный носитель подключить к другому компьютеру – этот компьютер будет заражен; умеет подбирать простые пароли – вроде 12345 или QWERTY.

Компания Microsoft отмечает, что вредоносная программа инфицировала компьютеры во многих частях мира, в том числе большое количество пораженных компьютеров находится в Китае, Бразилии, Индии и России.

Вебпланета, высказала предположение, что Conficker создает гигантскую зомби-сеть (botnet), которая будет управляться из единого центра и использоваться для рассылки спама и DoS-атак. Вебпланета пишет: «Хотя зараженные компьютеры и пытаются регулярно связаться с теми или иными серверами, пока нет свидетельств тому, что они контролируются злоумышленниками и используются в зловредных целях (рассылка спама, кража паролей, DDoS-атаки и т.п.), а следовательно формально не являются ботнетом. Однако весьма вероятно, что рано или поздно эта армия компьютеров начнет действовать».

Специалисты антивирусной компании Trend Micro также считают, что идет подготовка к созданию глобальной зомби-сети.

На сегодня крупнейший ботнет Cutwail подчиняет от 125 до 175 тыс. компьютеров. Если хотя десятая часть компьютеров, уже зараженных Conficker, образует ботнет, это будет самая крупная зомби-сеть в истории интернета.

Эпидемия, охватившая огромный сегмент Сети, опровергает мнение экспертов, которые неоднократно говорили о том, что эпоха массовых эпидемий закончилась, и сегодня злоумышленники сосредоточены на атаках на определенные сайты и хищении номеров кредитных карточек.

По мнению, антивирусных аналитиков пик эпидемии еще не пройден, а последствия ее могут быть тяжелыми.

Владимир Губайловский

© Радио Свобода

ИнтернетМир

2544

21.01.2009, 16:58

URL: https://babr24.net/?ADE=50108

bytes: 3810 / 3810

Поделиться в соцсетях:

Также читайте эксклюзивную информацию в соцсетях:
- Телеграм
- ВКонтакте

Связаться с редакцией Бабра:
[email protected]

Другие статьи в рубрике "Наука и техника"

Стать астронавтом не выходя из дома

14 ноября состоится исторический день запуска корабля Crew Dragon компании Space X на ракете Falcon 9. В эту субботу состоится запуск многоразовой ракеты Falcon 9, которая будет нести на себе космический корабль Dragon v2 для постоянных полетов на МКС.

Николай Наумов

Наука и техникаМир

10195

13.11.2020

Игры Разумова: грязное белье серийных защитников иркуцкости

Когда бывший вице-мэр Иркутска Дмитрий Разумов в очередной раз вернулся в родные пенаты и рассказал, как зарабатывать на деревянном Иркутске, сначала ему не поверили. Но он настаивал на своем.

Лера Крышкина

Наука и техникаРасследованияИркутск

42299

02.11.2020

Иркутские учёные рассказали об особенностях байкальских рачков-экстремалов

Eulimnogammarus cyaneus — эндемичный байкальский гаммарус (рачок), обитающий в Байкале. Его особенностью является то, что он обитает в прибрежной зоне озера, в достаточно узкой полосе. Здесь наблюдается резкое изменение температур, поэтому рачка называют экстремалом.

Миша Ковальски

Наука и техникаИркутск

15631

28.10.2020

Нидерландские учёные советуют обниматься с коровами

Устали, чувствуете нервозность, хотите спокойствия и отдыха? Теперь необязательно тратиться на успокоительные препараты. В Нидерландах предлагают новый способ — обниматься с коровами.

Миша Ковальски

Наука и техникаБратья меньшиеМир

11225

25.10.2020

Блогнот. Только метаболизм и никакого сексизма!

«Доля ты!– русская долюшка женская! Вряд ли труднее сыскать» писал два века назад Николай Алексеевич. Трудно с ним не согласиться и сейчас, особенно сравнивая женскую долюшку у людей и …у байкальских рачков.

Максим Тимофеев

Наука и техникаИркутск

10354

23.10.2020

Россия отказалась вступать в международный проект по освоению Луны

Международный масштабный лунный проект, который продлится более 10 лет, скорее всего, пройдёт без России. Дело в том, что с нашей страной до сих пор не заключили соглашение по совместной реализации лунной программы. И в основном происходит это по желанию именно России.

Миша Ковальски

Наука и техникаМир

11151

19.10.2020

Реагенты от гололёда наносят вред почве и воде

С каждым годом влияние противогололёдных реагентов усиливается. И речь идёт не о положительном эффекте, а о негативном. Это доказали учёные из Красноярского научного центра СО РАН.

Миша Ковальски

Наука и техникаЭкологияКрасноярск

23704

15.10.2020

На Марсе обнаружили древние дюны и подлёдные озёра

Новые открытия позволили по-новому взглянуть на геологию красной планеты. Так, учёные обнаружили на Марсе древние окаменевшие дюны. По оценкам им насчитывается не менее миллиарда лет. Само по себе наличие дюн на данной планете не является открытием.

Миша Ковальски

Наука и техникаМир

9152

14.10.2020

Нобелевская премия 2020: черные дыры, альтернатива ГМО и другое

Стали известны имена лауреатов Нобелевской премии 2020 года. Удивительно, но в этом году премию получили три очень важных открытия, значимость которых известна уже давно, однако удостоились награды они только сейчас. Так, Нобелевский комитет присудил премию по физике за черные дыры.

Миша Ковальски

Наука и техникаМир

9479

12.10.2020

Химиотерапия может стать менее вредной благодаря учёным из Томска

Раковая опухоль остаётся одной из самых опасных болезней современности. Единственным эффективным методом лечения до сих пор остаётся химиотерапия. Хотя известно, что она наносит вред и здоровым клеткам. Ранее по теме Бабр писал: Проблемы онкологии в Сибири.

Миша Ковальски

Наука и техникаТомск

9310

08.10.2020

Современные старики стали умнее и быстрее

Снижение когнитивных способностей, короткая память, невнимательность, медленная ходьба, да и в целом всех движений. Старость пугает всех, но от неё никому не скрыться. Финские учёные Университета Йювяскюля оповестили о радостной новости.

Миша Ковальски

Наука и техникаМир

13246

29.09.2020

Пение птиц изменилось из-за карантина

Жесткие ограничения, которые были введены из-за пандемии новой коронавирусной инфекции, продолжают влиять на дикую природу. Результаты нового исследования опубликовали учёные из американского Университета Теннесси в ведущем научном международном журнале Science.

Миша Ковальски

Наука и техникаБратья меньшиеМир

10638

26.09.2020

Лица Сибири

Коломиец Виктор

Падерин Валерий

Аликберов Геннадий

Тощева Мария

Моисеев Роман

Иваницкий Виктор

Ставинов Андрей

Лудупова Евгения

Есиповский Игорь

Баданов Матвей