Супер-ботнет, который строит появившийся в конце ноября прошлого года червь Conficker, вырос уже по крайней мере до 3,5 млн компьютеров. Таким образом, эта зомби-сеть по размерам переплюнула все известные до сих пор ботнеты, в том числе Storm, который, по некоторым оценкам, на пике своего развития включал от 500 тысяч до миллиона машин, сообщает The Register.

По информации F-Secure, значительная доля червей проникли в корпоративные сети, несмотря на файрволы и прокси-сервера. В прессе появлялись сообщения о заражениях сетей Национального флота Франции, судебной системы Хьюстона и крупнейшего российского поставщика электроэнергии ОАО "РусГидро". Даже своевременно установленное обновление не гарантирует полной защищённости в отсутствии антивируса, так как заражение Conficker может происходить в том числе и через USB-устройства - к примеру, USB-флэш или МР3-плееры. Примечательно, что файл автозапуска (autorun.inf), размещённый на заражённом внешнем устройстве, сконфигурирован так, что пользователю вместо имени исполняемого файла выводится предложение просмотреть содержимое устройства - даже иконка подбирается соответствующим образом.

Количество персональных компьютеров, инфицированных червем Conficker (он же Downadup), приблизилось к десяти миллионам.

Ботнет – это сеть компьютеров, зараженных вредоносной программой поведения Backdoor. Backdoor’ы позволяют киберпреступникам удаленно управлять зараженными машинами (каждой в отдельности, частью компьютеров, входящих в сеть, или всей сетью целиком) без ведома пользователя. Такие программы называются ботами.

«...пораженные вирусом командные пункты отключены от сети бундесвера для предотвращения дальнейшего распространения этой программы-вредителя», — сообщил 14 февраля сотрудник федерального министерства обороны Германии.

В середине января Conficker инфицировал интрасеть морского флота Франции. На днях представителю ВС этой страны даже пришлось опровергать информацию об отмене полетов нескольких боевых самолетов в связи с поражением вирусом командных систем. Как и в Германии, внутренняя коммуникационная сеть для предотвращения дальнейшего распространения вируса немедленно была изолирована от других сетей. Министерство обороны Великобритании также было вынуждено принять меры по борьбе с вирусом.

Conficker использует бреши в защите операционной системы Windows и, кроме того, пытается взламывать слабые пароли. Распространение вируса возможно и через инфицированные USB-накопители. По данным компании F-Secure, разработчика антивирусного программного обеспечения, удалить Conficker «невероятно трудно». Проникнув в локальный компьютер, он также загружает из сети вредные программы, позволяющие злоумышленникам, в частности, отслеживать пароли или отправлять спам.