Компанія ESET - лідер в галузі розробки антивірусного програмного забезпечення - повідомляє про те, що в серпні виповнилося 1000 днів від дати першого зараження шкідливою програмою Win32/Conficker - однієї з найгучніших хакерських розробок останніх років. Вперше атака цього вірусу була зафіксована 21 листопада 2008 року. З тих пір кількість жертв цієї загрози досягла десятків мільйонів користувачів і сьогодні продовжує збільшуватись.
З моменту появи в мережі Win32/Conficker пройшло вже більше двох років. Не дивлячись на це, даний черв'як та його мутації залишаються незмінними лідерами в рейтингах найбільш розповсюджених загроз. Їх активно використовують кіберзлочинці для незаконної діяльності - крадіжки грошових коштів з онлайн-рахунків інтернет-користувачів, отримання доступу до банківських рахунків громадян різних країн та багато інших шахрайських операцій. Загалом збитки від представників відомого сімейства на сьогоднішній день вже складають сотні мільйонів доларів, і це ще далеко не кінець.
За словами спеціалістів ESET, для розповсюдження Win32/Conficker використовує уразливість ОС Windows, яка знаходиться у підсистемі виклику віддалених процедур (RPC), а також незахищені загальнодоступні папки та змінні носії інформації. У першу чергу цей черв'як відключає ряд служб: автоматичне оновлення Windows, Windows Security Center, Windows Defender та Windows Error Reporting, а також блокує доступ до сайтів певних виробників антивірусів. За наявності інфікованих комп'ютерів у локальній мережі збільшується об'єм мережевого трафіку, оскільки з цих комп'ютерів починається мережева атака.
Як бачимо, черв'як Win32/Conficker є одним з найнебезпечніших комп'ютерних загроз у сучасному світі, тому користувачам слід бути дуже обережними при роботі в Інтернет-мережі. Для запобігання зараження спеціалісти ESET рекомендують своєчасно встановлювати оновлення операційної системи та використовувати надійні ліцензійні антивірусні програми, які здатні забезпечити комплексний захист комп'ютера (наприклад, ESET Smart Security). Крім цього, користувачам слід бути обережними при роботі зі змінними носіями інформації, відключити функцію Автозапуску, а також дотримуватися запобіжних заходів при відкритті листів та вкладень електронної пошти.
Відзначимо, що окрім відомого сімества Conficker, за даними, отриманими за допомогою системи швидкого оповіщення ThreatSense.Net, у серпні користувачі у всьому світі, в тому числі і в Україні, також ставали жертвами шкідливих програм, які розповсюджуються через змінні носії інформації (INF/Autorun, Win32/Autoit, Win32/Dorkbot), крадуть конфіденційну інформацію та особисті дані користувачів (Win32/Spy.Ursnif, Win32/Tifaut, Win32/PSW.OnLineGames), перенаправляють користувачів на інфіковані сайти або сторінки (HTML/ Iframe.B, HTML/ScrInject.B) та багато інших. У зв'язку з цим спеціалісти компанії ESET рекомендують користувачам бути дуже обережними під час роботи у мережі Інтернет, використовувати комплексні антивірусні рішення, регулярно оновлювати систему та антивірусні бази сигнатур