Компания Panda Security сообщила, что ожидавшая активность 1 апреля
опасного вируса Conficker, может быть с отложенным пиком.
«Конечная
цель вируса – получение денег. Предупредив пользователей через СМИ,
антивирусные разработчики попытались предотвратить широкомасштабных
заражений. Очевидно, что если кто-нибудь собирается украсть деньги, он
не заинтересован в том, чтобы появиться в заголовках новостей. Поэтому
мы думаем, что создатель данного вируса пытается найти и использовать
новые уязвимости «нулевого дня», чтобы распространять инфекции, но
произойдет это в тот момент, когда наша защита будет не готова к этому,
а пользователи постепенно успокоятся», заявил Луис Корронс, технический
директор PandaLabs:
Вирус Conficker 1 апреля года начал создавать 50 тыс. новых
URL-адресов, с которых вредоносная программа, предположительно, будет
обновляться до новой версии для начала массовых серий заражений. Однако,
до сих пор, еще не было обнаружено новых версий или дополнительных
инфекций, так же как и тех инфекций, которые были связаны с предыдущими
активными вариантами вируса.
«До сих пор возможна ситуация, когда в любой момент один из этих
URL-адресов будет активирован, и червь начнет загружать на компьютеры
обновления своего кода или другой вредоносный код. В любом случае, это
коснется пользователей, незащищенных от вируса Conficker, которых все
еще достаточно много», обращает внимание Луис Корронс.
Несмотря на огромное количество рассуждений о том, почему создатели
вредоносных программ пытаются привлечь внимание к вирусу Conficker,
необходимо констатировать, что на сегодняшний день угрозы
преимущественно создаются с финансовой целью. В лаборатории PandaLabs
уверены, что кибер-преступники, стоящие за данным вирусом, до сих пор
имеют цель заразить как можно больше незащищенных компьютеров. Таким
образом, обладая критической массой зараженных компьютеров, они смогут
затем эксплуатировать сети для рассылки спама и загрузки троянов,
предназначенных для кражи данных и прочего мошенничества.
В
блоге лаборатории PandaLabs описана еще одна из возможных
опасностей, связанных с вирусом Conficker. Она заключается не в самом
черве как таковом, а в том, что кибер-преступники используют славу этого
вируса для распространения другого вредоносного кода с сайтов, которые
появляются в числе первых среди результатов поиска по слову «Conficker»
в различных поисковых системах.