В конце прошлой недели на все компьютеры, зараженные печально известным червем Conficker, был в принудительном порядке установлен модифицированный вариант опасной программы.
Эксперты из компании Symantec вынуждены констатировать факт,что хакеры на шаг опережают ведущих производителей средств защиты, которые пытаются общими усилиями ликвидировать угрозу. В прошлом месяце два десятка крупнейших ИТ-компаний (в том числе Microsoft, Symantec, VeriSign и ICANN) объединили усилия для совместной борьбы с червем. Одной из мер, предпринимаемых членами экспертной группы Conficker Cabal, являлась упреждающая регистрация Интернет-адресов, которые используются червем для рассылкиинструкций на зараженные машины. К сожалению, весьма эффективная на первый взгляд попытка не увенчалась успехом.
«Выпущенная модификация Conficker.c сводит на нет наши усилия»,- сообщает Винсент Вифер, глава рабочей группы Symantec Security ResponseGroup, – «Список, генерируемый предыдущими версиями червя, состоял из двух споловиной сотен вероятных доменов. Cвежая модификация расширяет этот список до 50 000URL-адресов. Кроме того, обновленный Conficker стал еще более гибким и труднообнаружимымдля современных защитных сервисов и программных продуктов».
Впрочем, Вифер и его коллеги считают, что им удалось сдержать лавинообразное распространение червя, и час славы Conficker уже миновал, сообщает Софт.Mail.Ru . На сегодняшний день количество скомпрометированных систем исчисляется сотнями тысяч,а не миллионами, как это было ранее. Производители средств защиты не намерены отказываться от дальнейшей борьбы. Причем, в первоочередные задачи членов альянса входит не только изучение новых образцов и выработка «противоядия», но и идентификация авторов вируса. К примеру, компания Microsoft предлагает 250 000долларов за любую информацию, которая поможет задержать создателя червя и доказать его вину в суде.
Эксперты также рекомендуют пользователям лично позаботиться о защите собственных Windows-систем. Для этого им необходимо установить обновление MicrosoftMS08-067, убедиться в надежности используемых паролей и отключить функцииAutoplay и Autorun, реализованные в операционной системе Windows, сообщает computerworld.com.
