Компания ESET сообщает о том, что в августе исполнилось 1000 дней от даты первого заражения вредоносной программой Win32/Conficker — одной из наиболее громких хакерских разработок последних лет.
Впервые атака этого вируса была зафиксирована 21 ноября 2008 года. С тех пор количество жертв данной угрозы достигло десятков миллионов пользователей и сегодня продолжает увеличиваться.
С момента появления в сети Win32/Conficker прошло уже более двух лет. Несмотря на это, данный червь и его мутации остаются неизменными лидерами в рейтингах наиболее распространенных угроз. Их активно используют киберпреступники для незаконной деятельности — кражи денежых средств с онлайн-счетов интернет-пользователей, получения доступа к банковским счетам граждан различных стран и многих других мошеннических операций. В целом убытки от представителей известного семейства на сегодняшний день уже составляют сотни миллионов долларов, и это еще далеко не предел.
По словам специалистов ESET, для распространения Win32/Conficker использует уязвимость ОС Windows, которая находится в подсистеме вызова удаленных процедур (RPC), а также незащищенные общедоступные папки и съемные носители информации. Первым делом этот червь отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов. При наличии зараженных компьютеров в локальной сети повышается объём сетевого трафика, поскольку с этих компьютеров начинается сетевая атака.
