Conficker

… один из самых опасных интернет-червей? Conficker, появившийся на компьютерах 1 апреля 2009 года, убедил пользователей, что это первоапрельская шутка. Интернет-пользователи вздохнули с облегчением, но атака состоялась. 7 Апрель 2009 Сотни компьютеров были атакованы самой опасной разновидностью Conficker, так называемым версия Е. Он установил в операционной системе червя Waledac, рассылающего около 1,5 млн спам-сообщений в день. Пользователь тоже получил?в подарок? SpyProtect 2009, вымогая деньги под видом продажи поддельной антивирусной программы (т.н. страшилки). Более ранние версии Conficker (2008 г.) успели нанести многомиллионный ущерб, в т.ч. парализовав авиацию французского флота, корабли и подводные лодки британского королевского флота, офисы немецкого бундесвера и госпитальные системы в английском Шеффилде. Простое заражение системы городского совета Манчестера вызвало хаос, который стоил британским налогоплательщикам ок. Полтора миллиона фунтов пострадала и система нижней палаты английского парламента. Многие государственные учреждения запретили своим сотрудникам использовать флешки в качестве потенциального источника заражения. Только до января 2009 года было заражено несколько миллионов компьютеров (по разным оценкам, от 9 до 15 миллионов). Угроза была настолько серьезной, что в феврале 20009 года F-Secure и другие антивирусные компании создали специальную рабочую группу по Conficker, а Microsoft предложила вознаграждение в размере 250 XNUMX долларов за любую информацию, которая может привести к поимке авторов червя. Однако атмосфера среди интернет-пользователей предвещала вспышку паники. Микко Хиппонен, глава исследовательского отдела F-Secure, смягчил настроение в официальном блоге компании: «Червь Conficker или Downadup (другое название) немного изменит его работу, но 1 апреля видимых повреждений быть не должно. .» Однако он предупредил, что нельзя недооценивать Conficker, так как он может атаковать позже, и призвал использовать ряд программ, способных обнаруживать и удалять червя, доступных на специальных доменах, еще не заблокированных его текущей версией. В то же время F-Secure бесплатно предоставила общественности инструмент для удаления известных версий червя. Прогнозы Хиппонена подтвердились по обоим пунктам. 1 апреля Conficker все еще бездействовал, но менее чем через 7 дней сотни компьютеров были атакованы самым опасным вариантом Conficker — версией E. Он установил в операционной системе червя Waledac, рассылающего около 1,5 млн спам-сообщений в день. Пользователь тоже получил?в подарок? SpyProtect 2009, вымогая деньги под видом продажи поддельной антивирусной программы (т.н. страшилки). Conficker также нанес значительный ущерб системе. Он отключил автоматические обновления и заблокировал некоторые сайты. Кроме того, он нейтрализовал антивирусные программы и другие защитные барьеры (в т. удаление точек восстановления системы). После внедрения в систему червь подключался к скрытым серверам и передавал на них конфиденциальные данные, найденные на компьютере. Вирус начал сеять еще больший хаос, чем раньше, в начале 2010 года, вызвав хаос в компьютерной сети полиции Манчестера и заставив офицеров проверять информацию на внешних компьютерах. — Кибератаки, объявленные на конкретную дату, могут быть настолько опасны, что? как в случае с Conficker? часто отвлекаете от реальной угрозы, действуя как дымовая завеса? говорит Михал Иван, управляющий директор F-Secure Polska. ? Подобный механизм уже использовался несколько раз, т.е. в случае со знаменитым вирусом Микеланджело, вызвавшим панику в СМИ в 1992 году, после чего он нанес гораздо меньший ущерб, чем предполагалось. Раскрытая дата атаки смущает пользователей, что самое главное? постоянное использование и обновление компьютерной безопасности? замечает Иван. С момента пиковой активности Conficker прошло два года, но с тех пор были обнаружены еще десятки вирусов и червей. Немного? как Stuxnet, который нарушил системы иранской АЭС? они намного вреднее. История Conficker показывает, что не стоит недооценивать любую угрозу из Интернета? даже если он должен напасть в День дурака?