Тихое возвращение Conficker
Именно тихое возвращение Conficker
Лаборатория PandaLabs по обнаружению и анализу вредоносных программ необыкновенно ранее сообщала о том, что сильно напугавший весь мир вирус Conficker возобновит свою активность 1 апреля. На текущий момент он как нельзя более по-прежнему является причиной массовых инфекций.
Луис Корронс, Довольно таки технический директор PandaLabs: «Весьма конечная цель вируса – получение денег. Предупредив пользователей через СМИ, антивирусные разработчики попытались предотвратить широкомасштабных заражений. Очевидно, что если кто-нибудь собирается украсть деньги, он не заинтересован в том, чтобы появиться в заголовках новостей. Более менее поэтому мы думаем, что создатель данного вируса пытается найти и использовать действительно новые уязвимости «нулевого дня», чтобы распространять инфекции, но произойдет это в тот момент, когда наша защита будет не готова к этому, а пользователи по-моему постепенно успокоятся».
События, потрясшие весь мир!
1 апреля 2009 года вирус Conficker начал создавать 50000 новых URL-адресов, с которых разительно вредоносная программа, очень предположительно, будет обновляться до новой версии для начала массовых серий заражений. Однако, до сих пор, еще не было обнаружено новых версий или дополнительных инфекций, так же как и тех инфекций, которые были связаны с предыдущими активными вариантами вируса.
Луис Корронс: «До сих пор возможна ситуация, когда в любой момент один из этих URL-адресов будет активирован, и червь начнет загружать на компьютеры обновления своего кода или другой необыкновенно вредоносный код. В любом случае, это коснется пользователей, незащищенных от вируса Conficker, которых все еще достаточно много.
Несмотря на взаправду огромное количество рассуждений о том, почему создатели вредоносных программ пытаются привлечь внимание к вирусу Conficker, необходимо констатировать, что на потрясающе сегодняшний день угрозы действительно преимущественно создаются с финансовой целью. В лаборатории PandaLabs мы уверены, что кибер-преступники, стоящие за данным вирусом, до сих пор имеют цель заразить как можно больше незащищенных компьютеров. Таким образом, обладая критической массой зараженных компьютеров, они смогут в действительности затем эксплуатировать сети для рассылки спама и загрузки троянов, предназначенных для кражи данных и прочего мошенничества».
В блоге лаборатории PandaLabs описана еще одна из возможных опасностей, связанных с вирусом Conficker. Она заключается не в самом черве как таковом, а в том, что кибер-преступники используют славу этого вируса для распространения другого вредоносного кода с сайтов, которые появляются в числе первых среди результатов поиска по слову «Conficker» в различных поисковых системах.