Эксперты предупреждают о росте с 1 апреля риска интернет-атак

Эксперты предупреждают о возможном резком увеличении с 1 апреля риска DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из 5-6 миллионов компьютеров, зараженных семейством червей Conficker, известных также как Kido и Downadup. Об этом объявили сразу три антивирусных разработчика - "Лаборатория Касперского", "Доктор Веб" и ESET.

"Вредоносная программа Kido, известная также как Conficker и Downadup, представляет на данный момент серьезную угрозу для всего интернет-сообщества. Миллионы компьютеров, зараженных Kido, могут стать самым мощным ресурсом кибепреступников в интернете", - сообщила во вторник "Лаборатория Касперского".

"В созданной авторами Kido гигантской зомби-сети (бот-нете) заложена возможность обновления вредоносного кода, что потенциально может быть использовано для совершения крайне мощных DDoS-атак на любые интернет-ресурсы, кражу конфиденциальных данных с зараженных компьютеров и распространение нежелательного контента (в частности, проведение крупномасштабных спам-рассылок)", - поясняет компания.

"Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей: это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета", - согласен ESET.

Первые версии червя были обнаружены различными антивирусными разработчиками в конце 2008 года - начале 2009 года.

Как сообщает "Доктор Веб", первое и второе поколения Conficker представляли собой сетевых червей, использовавших уязвимость операционных систем Microsoft Windows. Целью атаки являлось создание широкомасштабной сети зараженных компьютеров (зомби- или бот-сети). Черви, кроме использования уязвимости, предпринимали попытку взломать простые сетевые и локальные пароли и заражали внешние USB-устройства, чтобы достичь максимально быстрого и широкого распространения инфекции. Также черви этих поколений способны ежедневно генерировать до 300 интернет-адресов (URL), по которым могут находиться инструкции и файлы для зомби-машин. Зараженный компьютер проверяет заданные адреса, откуда сохраняет указанные файлы и впоследствии запускает их на исполнение.

В марте было обнаружено третье поколение этого вируса - теперь он способен получать обновления путем загрузки кода с 500 доменов, выбираемых из ежедневно изменяемого пула, состоящего из 50 тысяч интернет-адресов, предупреждает "Лаборатория Касперского".

"Случайный характер отбора, а также большой объем пула делают крайне сложным контроль над пространством имен в интернете, используемым вредоносной программой", - поясняет "Лаборатория Касперского".

"Данный механизм не позволит определить, какие именно домены участвуют в распространении вирусов и, следовательно, закрыть или приостановить их работу на законных основаниях", - отмечает в свою очередь "Доктор Веб".

"Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых интернет-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно", согласен ESET.

Помимо этого, Conficker использует соединения типа компьютер-компьютер в качестве дополнительного канала обновлений, что позволит распространять скачанные вирусы по всей зобми-сети сразу же, как только они появятся хотя бы на одном зараженном компьютере.

Кроме того, Conficker блокирует антивирусное программное обеспечение (ПО) и доступ к сайтам производителей антивирусов. Помимо собственной вредоносной функции червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО, отмечает ESET.

"Лаборатория Касперского" считает, что Conficker может стать мощнейшим в истории интернета устойчивым к блокированию инструментом киберпреступников. При этом компания отмечает, что последующие действия злоумышленников на настоящий момент плохо поддаются прогнозированию.

Как заявляет "Лаборатория Касперского", текущая ситуация с глобальной эпидемией Conficker стала возможной из-за нескольких факторов, среди которых - пренебрежение необходимостью использования антивирусов, а таже отсутствие организации, отвечающей за обеспечение безопасности в интернете, объединяющей и координирующей усилия правительств и специалистов в области информационной безопасности.

Все антивирусные разработчики рекомендуют пользователям обновить на своих компьютерах антивирусные программы.

Источник: rian.ru