Сетевой червь Conficker оказался вымогателем

На прошлой неделе появилась новая версия червя Conficker, также известного как Downadup и Kido. Она, в частности, загружает на компьютер поддельный антивирус, который требует от пользователя 50 долларов за очистку компьютера от вредоносного ПО, сообщает "Лаборатория Касперского".

Поддельный антивирус, SpywareProtect2009, загружается с серверов, находящихся на Украине. Попав на компьютер, он периодически выводит на экран сообщение, например, об обнаруженных в системе вирусах. Кроме того, Conficker загружает на зараженные компьютеры червя Iksma, также известного как Waledac. Он появился в январе 2009 года.

Предназначение Iksma - кража персональных данных и рассылка спама. В среднем один компьютер, зараженный Iksmas, отправляет в сутки 80 тысяч спам-сообщений. Практически все домены, с которыми связываются Iksmas для получения инструкций, находятся в Китае. Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров.

Ботнет, образованный этими компьютерами, является одним из крупнейших в мире. Корпорация Microsoft предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя. Ранее Conficker лишь заражал компьютеры и не позволял их владельцам заходить на некоторые сайты, в частности, на ресурсы компаний, занимающихся компьютерной безопасностью.

В конце марта эксперты вьетнамской компании BKIS, занимающейся компьютерной безопасностью, предположили, что червь Conficker был создан в Китае. Этот вывод был сделан после анализа кода червя, который оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году. Предполагается, что Nimda был разработан в Китае, так как в его коде обнаружили указания на эту страну. Но официально эти данные не были подтверждены.