Старший аналитик компании Trend Micro Иван Макэлинтал сообщил сегодня, что
новый сетевой червь, использующий пропатченную в конце октября корпорацией
Microsoft уязвимость,
является ключевым компонентом в создаваемом киберпреступниками ботнете. В Trend
Micro этот червь имеет обозначение Downad.a, в Microsoft его называют
Conficker.a, ну а компании Symantec он известен как Downadup.
Что же касается размера нового ботнета, то Макэлинтал уточнил, что на данный
момент в него может входить около 500 000 машин, однако сеть продолжает расти.
Компания Microsoft уже
предупредила на прошлой неделе всех своих клиентов о всплеске вредоносной
активности, вызванной наличием дыры в службе Windows Server и настойчиво
порекомендовала пользователям скачать выпущенный ею 23 октября патч.
Макэлинтал утверждает, что новый червь теперь представляет собой реальную
угрозу в общемировом масштабе, а выстраиваемый при его помощи ботнет, скорее
всего, не имеет отношения к тем киберпреступникам, которые потеряли контроль над
собственными сетями зараженных компьютеров в результате отключения
хостинг-провайдера McColo.