По данным компании Qualys, на трех из десяти машин до сих пор не установлен
патч против эксплоита, ответственного за распространение печально известного
червя Conficker.
Червь, жертвами которого на данный момент является более 9 миллионов ПК,
оказался в состоянии создать рекордных размеров ботнет во многом из-за того, что
системные администраторы не слишком спешили с устранением связанной с ним
уязвимости. Основываясь на информации, полученной при сканировании нескольких
сотен тысяч компьютеров, в Qualys утверждают, что на 30% машин до сих пор не
установлен внеочередной патч от Microsoft, который корпорация выпустила еще в
конце октября прошлого года. По словам представителей компании, число
непропатченных ПК за последние 30 дней сократилось с 50 до 30%. Эксперты
полагают, что за быстрое распространение червя ответственность несут, прежде
всего, корпоративные пользователи, редко обновляющие свои компьютеры, поскольку
код червя как таковой не является шедевром.
Ксяо Чен из McAfee написал в блоге, что при создании вируса был использован
код эксплоита из хакерской утилиты Metasploit, и все, что требовалось сделать
создателю червя – это внедрить функции автоматического скачивания и
распространения.
Добавим, что сигнатура червя была добавлена компанией Microsoft в январский
выпуск утилиты Malicious Software Removal Tool.
