И это все о нем: опять Conficker
03.03.2009

Приснопамятный червь Conficker нарушит работу как минимум четырех сайтов в этом месяце.

Компьютеры, инфицированные Conficker, запрограммированы ежедневно связываться с хозяином для получения обновлений, направляя запрос согласно списку доменных имен. Microsoft организовала блокирование незарегистрированных доменов в этом списке, однако в нем присутствует множество ранее зарегистрированных имен.

Анализ позволил определить 7750 "родных" для Conficker доменов, из них примерно половина активны (т.е. опредляется ip-адрес). К счастью, подавляющее большинство (3,861 из 3,889) этих доменных имен разрешаются всего в 42 ip-адреса. Беспокойство вызывают лишь 28 оставшихся доменов. Многие из них выставлены на продажу регистраторами, однако есть и используемые по делу.

Среди "бомбардируемых" зараженными компьютерами доменов оказались четыре хорошо посещаемых веб-сайта: Jogli.com (музыка) на который Conficker набросится 8 марта, затем wnsux.com (авиакомпания Southwest Airlines) подвергнется атаке зомби в пятницу 13 марта, qhflh.com (китайский женский сайт) - 18 марта и praat.org - 31 марта.

В указанные дни сайты будут получать огромное количество запросов от инфицированных машин. Не исключено, что работа Southwest Airlines в пятницу 13-го, может оказаться под угрозой.

 
Ваш системный администратор / Новости / И это все о нем: опять Conficker