Компьютерный червь Downadup (другое его название – Conficker) уже заразил 10 млн компьютеров по всему миру, сообщило популярное IT-издание The Register. Подсчетами занимались специалисты по компьютерной безопасности из компании F-Secure.
Эксперты также сообщают, что 41% зараженных компьютеров находится в России, Бразилии и Китае. Что касается США, то в этой стране лишь 1% от общего числа зараженных компьютеров.
Темпы распространения червя заставили специалистов бить тревогу: за одни сутки, с 13 по 14 января, Downadup заразил 1 млн компьютеров – всего на тот момент им было заражено 3,5 млн систем. Еще через сутки, 16 января, число зараженных компьютеров достигло 8,9 млн. Сегодня жертв нового вируса больше 10 млн.
Эксперты F-Secure утверждают, что обезвредить вирус достаточно сложно: обычно любой червь расположен на определенном сайте, который вскоре находится и обезвреживается специалистами. Downadup же ежедневно создает тысячи таких сайтов. Червь, используя уязвимость MS08-067 в Windows, заражает компьютер и позволяет злоумышленнику загружать в него различное вредоносное ПО.
Автор Downadup пока неизвестен, однако специалисты SecureWorks почти уверены, что эпидемия пришла из Украины. Проверить, «поселился» ли червь на вашем компьютере, довольно просто: достаточно зайти на сайт производителя любого из популярных антивирусов. Если вредоносная программа уже проникла в компьютер, то эти сайты просто не откроются.
По оценкам специалистов из компании SecureWorks, червь имеет серьезный потенциал. Эксперт Дон Джексон (Don Jackson) полагает, что через несколько недель число зараженных компьютеров может достичь 300–350 млн, т. е. до 30% всех ПК, работающих под управлением ОС Windows. «Газета.Ru» попросила прокомментировать ситуацию вокруг Downdup российских аналитиков.
Валерий Ледовский, аналитик производителя антивирусной защиты компании «Доктор Веб», в интервью «Газете.Ru» подтверждает, что тревога западных коллег оправданна: «Это одна из самых массовых эпидемий за последние годы… Прогноз (который дают в SecureWorks – прим. ред.) вполне возможен, т. к. каждые несколько дней появляются новые модификации этой вредоносной программы (Shadow – по классификации Dr.Web). Она использует несколько способов своего распространения, каждый из которых обладает довольно большой эффективностью в настоящее время».
Согласен с прогнозом западных экспертов и старший вирусный аналитик другого производителя антивирусной защиты компании «Лаборатория Касперского» Сергей Голованов: «Масштабы заражения вредоносной программой Net-Worm.Win32.Kido (Downdup) действительно составляют несколько миллионов зараженных ПК».
А вот Татьяна Менькова, аналитик ИК «ФИНАМ», оценивает масштаб распространения вируса Downdup как весьма средний: «В 2000 году так называемый «вирус любви» (LoveLetter) за 5 дней вывел из строя более 45 млн компьютеров, вирус Storm в начале 2007 года заразил около 40 млн компьютеров. Нынешнюю эпидемию можно назвать «средней» по масштабам».
Второй вопрос, который мы адресовали аналитикам: стали ли персональные компьютеры за это время лучше защищены? Валерий Ледовский говорит, что «уровень защиты компьютеров на территории России до сих пор остаётся достаточно низким». Главной причиной такого положения дел он назвал «низкую грамотность компьютерных пользователей в области безопасности». Тем не менее, по данным эксперта, интерес к антивирусному ПО в России растет.
Сергей Голованов в интервью «Газете.Ru» отметил, что в случае с Downadup Россия стала третьей страной в мире (после Китая и Бразилии – прим. ред.) по числу зараженных ПК.
Аналитик «Финама» не согласилась с представителями антивирусных компаний относительно низкой компьютерной грамотности российских пользователей:
«Очевидно, что любой более или менее вменяемый человек имеет на своем компьютере антивирусную программу. В случае с корпоративными пользователями их проникновение превышает 98%, с частными – ситуация несколько хуже, защищены около 60%».
Оценивая уровень опасности современных вирусов, аналитик из компании «Доктор Веб» уверен: пренебрегать вопросами компьютерной безопасности нельзя. «Среди целей авторов вредоносных программ – электронные банковские счета и счета платёжных систем, приватная информация, расположенная на компьютере пользователя, ресурсы заражённых компьютеров, которые можно использовать по любому назначению, например, для атак на определённые сервера», – говорит Валерий Ледовский.
Сергей Голованов придерживается аналогичной позиции: «Если компьютер заражен вирусом, может случиться всё: уничтожение всей информации с вашего компьютера; кража любых ваших электронных документов; кража денег с вашего банковского счета; использование вашего компьютера в уголовных делах и т. д. Но, к счастью, любые действия вирусов и других вредоносных программ можно предупредить и остановить. Для этого нужна лишь достойная система защиты и голова на плечах».
Татьяна Менькова тоже отметила опасность вредоносного ПО, но не была столь категорична в оценке опасности вирусов: «Все зависит от вируса. Последствия могут начинаться от снижения быстродействия компьютера до прекращения его функционирования и полной потери информации. Хотя, конечно, современные вирусы, как правило, преследуют вполне коммерческие цели – похищение паролей, использование компьютеров для спам-рассылки и т. д.».
Еще один российский эксперт, аналитик компании IDC по рынку ПО Пётр Городецкий, в интервью «Газете.Ru» также отметил, что современные вирусы часто пишутся и распространяются для создания коммерческих ботнетов: «Некоторые вирусы могут сделать зараженный компьютер, причем без ведома его владельца, частью так называемой сети «ботнет»,
с помощью которой рассылается спам, проводятся массированные DDoS атаки, воруются пароли. Такие сети могут состоять из миллионов компьютеров, находящихся в различных странах».
Все опрошенные «Газетой.Ru» аналитики в условиях нарастающей эпидемии Downadup призвали пользователей быть осмотрительней и обязательно проверить свои компьютеры на предмет их инфицирования.
Максим Швейц