В августе исполнилось 1000 дней с даты первого заражения вредоносной программой Win32/Conficker - одного из самых громких хакерских разработок последних лет. Впервые атака этого вируса была зафиксирована 21 ноября 2008 года. С тех пор число жертв этой угрозы достигла десятков миллионов пользователей и сегодня продолжает увеличиваться.
С момента появления в сети Win32/Conficker прошло уже более двух лет. Несмотря на это, данный червь и его мутации остаются неизменными лидерами в рейтингах наиболее распространенных угроз. Их активно используют киберпреступники для незаконной деятельности - кражи денежных средств с онлайн-счетов интернет-пользователей, получение доступа к банковским счетам граждан разных стран и многие другие мошеннических операций. В целом убытки от представителей известного семейства на сегодняшний день уже составляют сотни миллионов долларов, и это еще далеко не конец.
По словам специалистов ESET, для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. В первую очередь этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам определенных производителей антивирусов. При наличии инфицированных компьютеров в локальной сети повышается объем сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Как видим, червь Win32/Conficker является одним из самых опасных компьютерных угроз в современном мире, поэтому пользователям следует быть очень осторожными при работе в Интернет-сети. Для предотвращения заражения специалисты ESET рекомендуют своевременно устанавливать обновления операционной системы и использовать надежные лицензионные антивирусные программы, которые способны обеспечить комплексную защиту компьютера (например, ESET Smart Security). Кроме этого, пользователям следует быть осторожными при работе со сменными носителями информации, отключить функцию автозапуска, а также соблюдать меры предосторожности при открытии писем и вложений электронной почты.
Отметим, что кроме известного симества Conficker, по данным, полученным с помощью системы быстрого оповещения ThreatSense.Net, в августе пользователи во всем мире, в том числе и в Украине, также становились жертвами вредоносных программ, распространяемых через сменные носители информации (INF / Autorun, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML / Iframe.B, HTML / ScrInject.B) и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.
