Создатели червя Conficker могут находится в Китае

Ранее сообщалось, что компания Microsoft предложила денежное вознаграждение за информацию об авторах червя Conficker. Теперь же компания BKIS из Вьетнама, специализирующаяся на вопросах обеспечения компьютерной безопасности, сообщила, что по их информации источником распространения данной угрозы является Китай.

К такому выводу исследователи пришли после анализа кода вируса, который имеет много общего с вирусом Nimda, появившимся еще в 2001 году в Китае. Следует отметить, что данное заявление не особенно помогло расследованию, во-первых, об источнике вируса Nimda можно судить лишь со слов BKIS, так как официально его происхождение так и не удалось зафиксировать, во-вторых, искать авторов Conficker в Китае крайне проблематично.

Опасность червя Conficker заключается в том, что он использует для распространения уязвимости операционных систем Windows, как 32-, так и 64-битных версий. Причем, его последние модификации способны обходить даже установленные средства защиты, а после внедрения могут их полностью отключать и блокировать обновления. При этом авторы червя получают полный доступ к зараженному компьютеру и способны управлять им. Также червь способен автоматически обновляться через систему случайно генерируемых доменов, которых может насчитываться до 50 тыс. в день, что значительно усложняет поиск авторов.

Напомним, 1 апреля ожидается активизация Conficker, тем не менее, главный исполнительный директор BKIS, Куанг Ту Нгуин (Quang Tu Nguyen), сообщает, что дата активизации может быть любой, а 1 апреля, скорее всего, является плодом безосновательных спекуляций. Но вместе с тем, это не уменьшает степень опасности, так как каждый компьютер, который содержит любую версию червя Conficker и подключен к Интернету, в день активизации автоматически будет атакован самой последней его версией. На данный момент таких компьютеров насчитывается более десяти миллионов.

Менеджер исследовательского центра BKIS, Ву Нгок Сон (Vu Ngoc Son), предлагает простейший способ проверки на наличие червя Conficker в компьютере пользователя. Для этого нужно удостовериться в наличии подключения в Интернет, после чего попытаться загрузить сайт Microsoft, а также сайты разработчиков антивирусного ПО (например, Symantec, McAfee, TrendMicro, Sophos, Panda и др.), и запустить на компьютере Windows Update. Если все сайты загрузятся и обновление пройдет нормально, значит компьютер не инфицирован данным вирусом. В противном случае первичное заражение уже произошло. В качестве крайней меры для удаления червя, рекомендуется переустановка Windows, после чего следует сразу установить антивирусное ПО и загрузить все доступные обновления Windows Update. Также рекомендуется использовать трудноподбираемый пароль для входа в систему и не работать постоянно в учетной записи администратора.