Wanted!
Разыскивается за поражение, порядка двенадцати миллионов систем, и изнасилование и растление конфигураций и настроек пораженных систем, некий Conficker, вирус рецедевист, и нарушитель общественного порядка. Обнаружение и поимка за вознаграждение – 250 000 долларов!!!
Итак, а теперь конкретно о субъекте. Conficker (еще знакомый под именами Downup, Downadup и Kido) — один из самых опасных, из самыз известных на сегодня, компьютерный червь. Вредоносная ПО сия, написана на «Microsoft Visual C++», и впервые появляется она в сети, -двадцать первого ноября, две тысячи восьмого годаАтаки производятся по системному ПО семейства Microsoft Windows (начиная от Windows 2000 и вплоть до Windows 7 и Windows Server 2008 R2). Уже к январю 2009, вирус поражает 12 миллионов компьютеров во всём мире. Ну а 12 февраля 2009, что не шутка, Microsoft обещала 250 000 долларов за определенную информацию о создателях вируса, вот так то, можно открывать компанию вроде охотников на привидений, только на вирусы, первым кандидатом отлично сойдет Наш герой. Название которого, «Conficker» от англ. configuration (конфигурация) и нем. ficker (грубый участник полового акта, для сравнения англ. fucker). Вот и выходит что, Conficker — это «насильник конфигураций».
Столь быстрое распространение вируса, было связано со службой Server service. Используется «дыра» в ней, и червь скачивает самого себя из Интернета. Интересно то, что разработчики вируса, которые поданы в розыск, научились постоянно изменять свои сервера, что раньше злоумышленникам не удавалось.
Плюс вирус распространяется через USB накопители, создавая файл autorun.inf и файл RECYCLED\{SID}\RANDOM_NAME.vmx. В системе червяк может хранится в виде dll-файла с любым случайным именем, из латиницы, к примеру: c:\windows\system32\zorizr.dll. Так же и на серверах, прописывая случайным именем самого себя. Первым делом отключаются ряд служб: автоматическое обновление, Security Center, s Defender и s Error Reporting, плюс блокируется доступ к сайтам некоторых производителей антивирусов. Периодически случайным образом генерируется список сайтов, к которым червяк обращается для получения исполняемого кода. Получая исполняемый файл, червь сверяется с электронно-цифровой подписью, если она совпала, выполняет файл.
По оценки компании McAfee, ущерб нанесённый «Трахальщиком» всему сетевому обществу так сказать, оценивается в $9,1 млрд., при этом уступает лишь червями MyDoom ($38 млрд) и I LOVE YOU ($15 млрд).
Вот такие вот дела.