Компания ESET - лидер в области разработки антивирусного программного обеспечения - сообщает о том, что в августе исполнилось 1000 дней от даты первого заражения вредоносной программой Win32/Conficker - одной из наиболее громких хакерских разработок последних лет. Впервые атака этого вируса была зафиксирована 21 ноября 2008 года. С тех пор количество жертв данной угрозы достигло десятков миллионов пользователей и сегодня продолжает увеличиваться.
С момента появления в сети Win32/Conficker прошло уже более двух лет. Несмотря на это, данный червь и его мутации остаются неизменными лидерами в рейтингах наиболее распространенных угроз. Их активно используют киберпреступники для незаконной деятельности - кражи денежых средств с онлайн-счетов интернет-пользователей, получения доступа к банковским счетам граждан различных стран и многих других мошеннических операций. В целом убытки от представителей известного семейства на сегодняшний день уже составляют сотни миллионов долларов, и это еще далеко не предел.
По словам специалистов ESET, для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
Как видим, червь Win32/Conficker является одним из наболее опасных компьютерных угроз в современном мире, поэтому пользователям следует быть предельно осторожными при работе в Интернет-сети. Для предотвращения заражений специалисты ESET рекомендуют своевременно устанавливать обновления операционной системы и использовать надежные лицензионные антивирусные программы, способные обеспечить комплексную защиту компьютера (например, ESET Smart Security). Кроме того, пользователям необходимо соблюдать меры предосторожности при работе со сменными носителями информации, отключить функцию Автозапуска, а также соблюдать меры предосторожности при открытии писем и вложений электронной почты.
Отметим, что кроме известного семейства Conficker, согласно данным, полученных с помощью системы быстрого оповещения ThreatSense.Net, в августе пользователи во всем мире, в том числе и в Украине, также становились жертвами вредоносных программ, которые распространяются через съемные носители информации (INF/Autorun, Win32/Autoit, Win32/Dorkbot), воруют конфиденциальную информацию и личные данные пользователей (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляют пользователей на зараженные сайты или страницы (HTML/ Iframe.B, HTML/ScrInject.B) и многие другие. В связи с этим специалисты компании ESET рекомендуют пользователям быть предельно осторожными при работе в сети Интернет, использовать комплексные антивирусные решения, регулярно обновлять систему и антивирусные базы сигнатур.