Червь Conficker, также известный как Downadup и Kido, был создан в Китае,
сообщает CNet News со ссылкой на данные вьетнамской компании BKIS, занимающейся
компьютерной безопасностью. Ранее предполагалось, что Conficker разработали в
России или Европе. Вывод о том, что Conficker создан китайскими хакерами,
вьетнамские эксперты по безопасности сделали после анализа его кода. Последний
оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована
в 2001 году.
Предполагается, что Nimda был разработан в Китае, так как в коде вируса были
обнаружены указания на эту страну. Но официально эти данные не были
подтверждены.
Впервые атака червя Conficker была зафиксирована в начале 2009 года. В
течение нескольких дней он заразил десять миллионов компьютеров. Ботнет,
образованный зараженными компьютерам, является одним из крупнейших в мире.
Корпорация Microsoft
предложила вознаграждение в 250 тысяч долларов за информацию, которая
поможет в поимке автора или авторов Conficker. Также Microsoft договорилась о
партнерстве с несколькими организациями, целью которого стало уничтожение червя.
В феврале 2009 года появилась новая версия этого червя - Conficker B++. Она
используются новые методы загрузки программного обеспечения на зараженный
компьютер, что расширяет возможности злоумышленников. Возможно, появление
Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal.
Последняя блокирует домены, с которыми связывается червь для получения
инструкций.
Пока Conficker лишь заражает компьютеры и не позволяет заходить на некоторые
сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью.
Предполагается, что злоумышленники активируют Conficker первого апреля. Что
будут делать зараженные им компьютеры после этого, неизвестно.
