Vīruss «Net-Worm.Win32.Kido» (citi nosaukumi «Conficker» un «Downadup»), kas izmanto «Windows» ievainojamību MS08-067, jau inficējis apmēram deviņus miljonus personālo datoru, turklāt pieci miljoni no tiem inficēti pēdējās četrās dienās, vēsta antivīrusu speciālisti. Jaunais vīruss strauji izplatās ASV, Eiropas un Āzijas korporatīvajos datortīklos. Arī Latvijā konstatēti inficēšanās gadījumi ar «Net-Worm.Win32.Kido».
Epidēmija: 4 dienās inficēti 5 miljoni datoru
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Somu kompānijas «F-Secure» speciālisti norāda, ka vīruss, kuru viņi novēro jau vairākas nedēļas, korporatīvajos tīklos izplatās ātrāk par visām citām pēdējo gadu kaitīgajām programmām un jau inficējis gandrīz deviņus miljonus datoru. Bēdīgi slavenais tārps «Storm Worm» savulaik bija inficējis gandrīz deviņas reizes mazāku skaitu datoru.
Kā norāda «F-Secure» galvenais drošības konsultants Patriks Runalds, tārps pašlaik inficē lietotāju datorus, izmantojot «Windows» operētājsistēmas ievainojamību MS08-067, taču nenodara īpašu ļaunumu pašai sistēmai. «Vīrusa autori vēl nav sākuši vīrusa izmantošanu savos nolūkos. Bet viņi ar inficētajiem datoriem jebkurā brīdī var izdarīt visu, ko vien vēlēsies,» saka Runalds.
Korporācija «Microsoft» nesen izlaida «Windows» atjauninājumu, kurš varētu pasargāt no vīrusa. Vairākums datoru automātiski lejupielādē atjauninājumus, taču tārps pēc datora operētājsistēmas inficēšanas izslēdz automātisko atjauninājumu lejupielādes funkciju.
«Pēdējās nedēļās izplatās jauns tārpa variants, kurš izmanto ievainojamību MS08-067,» sacīts paziņojumā «Microsoft» oficiālajā blogā. Korporācijas pārstāvji stāsta, ka vīruss vispirms ieperinās vienā datorā, bet pēc tam atrod ceļu arī uz pārējiem datoriem tajā pašā tīklā. «Ja parole nav sarežģīta, tad vīruss bez grūtībām var inficēt datoru.»
«F-Secure» informē, ka 13. janvārī bijis 2,4 miljoni inficētu datoru, diennakti vēlāk to skaits pieaudzis līdz 3,5 miljoniem, bet 16. janvārī inficēto skaitļotāju kopskaits sasniedzis gandrīz deviņus miljonus.
Pagaidām nav zināms, kur šis vīruss izstrādāts, tomēr antivīrusu speciālisti uzskata, ka «Net-Worm.Win32.Kido» radījuši datornoziedznieki Ukrainā. Vīruss ir ieprogrammēts tā, lai neskartu datorus, kas darbojas šajā valstī.
Atgādināsim, ka plašāku tehnisko informāciju par «Net-Worm.Win32.Kido», kā arī īpašu bezmaksas programmu inficēto datoru ārstēšanai var atrast «Kaspersky Lab» publikācijā «How to fight network worm «Net-Worm.Win32.Kido»».
Antivīrusu kompānija «Kaspersky Lab» visiem datoru lietotājiem un īpaši datorsistēmu administratoriem iesaka nekavējoties parūpēties par atjauninājuma MS08-067 uzstādīšanu, ja tas vēl nav izdarīts!