Conficker - сетевой червь, поразивший по разным оценкам от 3 до 5 млн компьютеров. Этот червь эволюционировал и развивался в четырех поколениях, смог проникнуть на миллионы компьютеров благодаря использованию разнообразных технических уловок. Сеть Shadow, сеть Kido, сеть Conficker - это все название одной и той же бот-сети, деятельность которой примет новые формы уже завтра.
Червь распространяется посредством эксплуатации уязвимости в Microsoft Windows и способен передаваться по сети и через съемные USB-накопители. Попав на компьютер, вирус начинает загружать свои новые версии с постоянно мигрирующих по сети узлов, таким образом усложняя как свое удаление с компьютера, так и локализацию угрозы.Как рассказал аналитик компании «Доктор Веб» Валерий Ледовской, в работе бот-сети Shadow 1 апреля произойдет следующее. На компьютерах, зараженных модификациями вируса, появившимися в феврале и марте, будет запущен генератор адресов заранее подготовленных сайтов для получения с них инструкций по дальнейшей работе. При этом количество перебираемых в сутки адресов будет составлять порядка 50 тыс. Таким образом, будет практически невозможно препятствовать работе этой бот-сети. В то же время, есть предположение, что существование червя станет менее скрытным: он будет вынужден перестать прятаться от пользователя, потому что начнет существенно перегружать каналы.
Существует несколько действий, которые необходимо выполнить, чтобы обезопасить себя от Conficker. Первое из них - скачать все обновления своей операционной системы с узла Microsoft Update. Также полезно установить Microsoft Windows Malicious Software Removal Tool. По прогнозам Валерия Ледовского, после этих действий при использовании антивируса с актуальными базами заражение будет весьма маловероятным. Однако, если вы не уверены в том, что червь не поселился на вашем устройстве до того, можно скачать бесплатные приложения, разработанные ведущими антивирусными вендорами. McAfee предлагает специальную утилиту Stringer for W32/Conficker, позволяющую определить наличие и удалить незваного гостя. Компания Panda создала веб-сервис, с помощью которого можно также обеззаразить компьютер. DrWeb разработал программу CureIt. Если с ее помощью осуществить полное сканирование, можно избавиться не только от Conficker, но и от его коллег.
Дальнейшие действия червя после получения инструкций предугадать пока трудно. С одной стороны, использовать ботнет такой величины - значит раскрыть карты. С другой, держать его становится опасно и невыгодно: люди потихоньку обновляют операционные системы и антивирусы, вместе с этим выбывая из рядов зомби. Тем более, что это делается с помощью всего нескольких кликов.
