Эксперты не могут «вылечить» новый вирус, проникающий в «Windows»

Вирус, атакующий карты памяти, сети и персональные компьютеры с низким уровнем защиты, представляет все большую угрозу для пользователей. Программа-вирус, известная под несколькими названиями - "Conficker", "Downadup" или "Kido" - появилась в октябре 2008 года. Об этом сообщает Би-би-си.

Несмотря на то, что компания "Microsoft" сразу же выпустила заплатку к "Windows", около 3,5 млн. компьютеров оказались заражены. Эксперты предупреждают, что эта цифра может многократно возрасти, и призывают пользователей обзавестись последними антивирусными программами и заплаткой "Microsoft MS08-067".

Специалисты "Microsoft" утверждают, что вирус проникает в систему через файл "Windows" "services.exe", становясь частью его кода. Очутившись в "Windows", вирус присваивает себе распространение ".dll" и название, состоящее из 5-8 букв, например, "piftoc.dll". Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Однако эксперты из компании "F-Secure", специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше. По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных названий доменов в день. Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

"В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из "F-Secure" Тони Ковунен. - Мы их видим, но удалить не можем". Самое большое число пользователей, подвергшихся распространению вируса, зарегистрированы в Китае, Бразилии, России и Индии.

Инф. liga.net