Downadup – Один из самых смертоносных червей Windows?

Связанный новый пост: Как исправить Downadup? Как от него избавиться? Как он распространяется?

Фирма F-Secure Corp, базирующаяся в Финляндии, оценивает, что 3,5 миллиона ПК были скомпрометированы червем “Downadup”, что на более чем 1,1 миллиона больше с вторника. Этот червь, который использует уязвимость Windows, известную уже несколько месяцев, заразил более миллиона ПК всего за последние 24 часа.

Червь, который несколько компаний по безопасности описали как резко увеличившийся за последние несколько дней, использует уязвимость в службе Windows Server, используемой всеми поддерживаемыми версиями операционной системы Microsoft Corp., включая Windows 2000, XP, Vista, Server 2003 и Server 2008.

Растущее количество инфекций червем Downadup, также называемым “Conficker” некоторыми компаниями по безопасности, побудило Microsoft добавить обнаружение этого червя в свой инструмент удаления вредоносного ПО (MSRT), утилиту против вредоносного ПО, которую компания обновляет и перераспределяет каждый месяц для машин с Windows. MSRT сканирует на наличие известного вредоносного ПО, а затем очищает систему от всего, что находит.

Похоже, что наибольшее количество отчетов о заражениях поступило из США, Канады, Мексики, Кореи и нескольких европейских стран, включая Великобританию, Францию и Германию. Червь генерирует сотни возможных доменных имен ежедневно, используя сложный алгоритм. Тем, кто контролирует этот червь, нужно лишь заранее определить одно возможное доменное имя на завтра, зарегистрировать его и настроить веб-сайт, и тогда они получат доступ ко всем зараженным машинам. Довольно умно. Тем не менее, F-Secure зарегистрировала некоторые из возможных хостинг-доменов, чтобы подслушивать злоумышленников и получить представление о количестве зараженных ПК.

Итак, каков способ исправления червя Downadup?

Microsoft рекомендовала пользователям Windows установить октябрьское обновление, а затем запустить январскую версию MSRT, чтобы очистить скомпрометированные компьютеры.

Неясно, строят ли хакеры, стоящие за Downadup, собственный ботнет. На данный момент они, похоже, довольствуются тем, что кормят жертв поддельным программным обеспечением безопасности, которое беспокоит пользователей всплывающими окнами, пока они не заплатят за бесполезную программу.

Я рекомендую всем применить предложенный выше патч и быть в безопасности.