Компьютерный червь, использующий многомесячной давности дыру в службе Windows
Server, за 24 часа заразил более миллиона ПК.
В среду утром финская компания F-Secure оценила общее количество зараженных
червем компьютеров в 3,5 миллиона, уточнив при этом, что со вторника это число
выросло на 1,1 миллиона ПК. И, как
поясняет на блоге компании исследователь F-Secure Шон Салливан, данная
оценка является весьма сдержанной.
В конце октября прошлого года в Microsoft выпустили внеочередной патч,
закрывающий дыру в безопасности, пользуясь которой и распространяется червь, а
также включили его сигнатуру в свою антивирусную утилиту Malicious Software
Removal Tool (MSRT), которая входит в состав ежемесячных обновлений по
вторникам.
Вчера в F-Secure сообщили, что в результате изучения деятельности червя
Downadup им удалось выяснить, как осуществляется процедура контроля за всеми
зараженными машинами со стороны хакеров. Используя комплексный алгоритм, червь
на каждый последующий день генерирует список из нескольких сотен доменных имен,
после чего злоумышленникам достаточно лишь зарегистрировать одно из них и
организовать веб-сайт, получив полный доступ к инфицированным компьютерам.
В связи с обозначенной проблемой Microsoft рекомендует всем пользователям
Windows установить октябрьское обновление, после чего запустить для очистки
компьютера январский выпуск MSRT.
