Как сообщает CNet News со ссылкой на данные вьетнамской компании BKIS (Bach Khoa Internet Security), которая специализируется на сетевой безопасности, червь Conficker, известный еще как Kido или Downadup, был сделан в Китае, а не в России, как считали раннее.
После тщательного анализа кода, вьетнамские эксперты по безопасности пришли к выводу, что Conficker создан китайскими хакерами. Код червя тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.
Впервые атака червя Conficker была зафиксирована в октябре 2008 года. В течение короткого промежутка времени он заразил более десять миллионов компьютеров. На данный момент зафиксировано более 12 миллионов заражений. В результате был сформирован крупнейший в мире ботнет, т.е. компьютерная сеть, состоящая из некоторого количества хостов с запущенными ботами — автономным программным обеспечением, чаще всего вирусным. И, несмотря на усилия экспертов по сетевой безопасности, это ботнет до сих пор работает.
Корпорацией Microsoft была объявлена премия в размере 250 тысяч долларов за информацию, которая поможет найти автора или авторов этого червя. С целью уничтожения червя Microsoft договорилась с несколькими компаниями о партнерской программе.
В ответ на принимаемые меры в феврале 2009 года хакеры выпустили новую модификацию червя – Conficker B++. Эта версия имеет более широкие возможности по сравнению со старой и использует новые методы, способные обходить антивирусы, отключать встроенные средства безопасности Windows, блокировать доступ зараженного компьютера к сайтам, которые предоставляют обновления для антивирусов и прочего ПО по обеспечению безопасности.
По мнению некоторых экспертов, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Участники независимой группы Conficker Cabal вскрыли все алгоритмы, которые используются в вирусе, вычислили доменные имена сайтов, к которым обращается Conficker, и передали эту информацию в ICANN – организацию, занимающуюся различными аспектами функционирования интернета.
Что будут делать компьютеры, зараженные этим вирусом – пока неизвестно. Как пишет lenta.ru, активизация червя Conficker запланирована на 1 апреля.