Каждый десятый компьютер остается уязвимым для Conficker
14.04.2009

Не смотря на мартовскую шумиху в прессе, которая предшествовала первоапрельской "активации" Conficker, 10% пользователей проигнорировали опасность.

Данные о проверках компьютеров, собранные системой Sophos Endpoint Assessment Test, выявили, что 11% корпоративных пользователей до сих пор не установили обновление MS08-067. Эти системы по-прежнему содержат уязвимость, которую использует Conficker.

Уязвимость MS08-067 является основным способом распространения Conficker. Другие методы включают использование инфицированных USB-устройств и распространение по локальной сети через общие папки со слабыми паролями.

1 апреля ничего не произошло, однако на прошлой неделе зомби-сеть Conficker получила обновление. Последующий анализ показал, что очередной вариант червя (Conficker-E) запрограммирован работать только до 3 мая.

Более существенно, он загружает на инфицированные компьютеры файлы поддельной "антивирусной" программы SpywareProtect2009. После активации SpywareProtect2009 вымогает оплату за "очистку компьютера". Однако "очистка" является фикцией и оставляет реальный вредоносный код в компьютере нетронутым.

Первая версия Kido (Conficker), обнаруженные в ноябре 2008 года, также пытались загрузить на инфицированный компьютер поддельный антивирус.

Conficker-E также пытается загрузить на подчиненный компьютер файлы, которые связаны с зомби-сетью Waledac.

 
Ваш системный администратор / Новости / Каждый десятый компьютер остается уязвимым для Conficker