Прошлая неделя была ознаменована появлением новой версии сетевого червя Conficker (он же Downadup и Kido). Она загружает на компьютер поддельный антивирус, который вымогает у пользователя 50 долларов за очистку машины от зараженного ПО. SpywareProtect2009 – поддельный антивирус – скачивается с украинских серверов. Попав на компьютер, он периодически выводит сообщение об обнаруженных вирусах в системе. Кроме этого, Conficker загружает на инфицированные компьютеры червя Waledac (Iksma), появившегося в январе 2009 года, который крадет персональные данные и рассылает спам. Зараженный этим червем компьютер отправляет в среднем в сутки порядка 80 тысяч спам-сообщений. Подавляющее большинство серверов, с которыми связывается Iksmas – в Китае. Впервые зафиксировали атаку червя Conficker в январе 2009 года. За несколько дней зараженными им стали около десяти миллионов компьютеров. Эти компьютеры образовали ботнет, который является крупнейшим в мире. Microsoft предложил 250 тысяч долларов вознаграждения тому, кто поможет в поимке автора или авторов червя. А также корпорация договорилась о сотруднчиестве с несколькими организациями с целью уничтожения червя. В предыдущих своих версиях Conficker только заражал компьютеры и закрывал доступ их владельцам на некоторые сайты. В частности, недоступны были ресурсы компаний, которые занимаются безопасностью в сфере IT. В конце марта, эксперты одной из таких компаний, вьетнамской BKIS, предположили, что Conficker был создан в Китае после анализа кода червя. Как выяснилось, он тесно связан с кодом вируса Nimda, массовые атаки которого были зафиксированы еще 2001 году. Специалисты предполагают, что червь Nimda был разработан именно в Китае, так как в его коде есть указания на эту страну. Официально эта информация не подтверждена. Текст: Мария Шерскова aka skitramp