20:59 Conficker: пару лет спустя | |
Группа по исследованию одного из самых опасных сетевых червей, известного в миру как Conficker (Conficker Working Group, CWG) отмечает, что консолидация усилий в борьбе с этим могучим зловредом помогла остановить его распространению, а также лишить боты связи с центрами управления. Однако нужно заметить, что искоренить инфекцию полностью всё же не удается, и угроза использования многомиллионного ботнета для проведения кибератак по-прежнему остаётся актуальной. Авторов известного червя тоже не удалось установит, а это значит, что их намерения неизвестны. В состав CWG входят как специалисты по кибербезопасности, так и интернет-провайдеры, регистраторы доменов, академические исследователи, представители правительственных органов разных стран. В ходе борьбы с Kido/Conficker/Downadap они приобрели бесценный опыт по взаимодействию и сотрудничеству, преодолению национальных различий в обстановке сетевой эпидемии. CWG ведет постоянный мониторинг IP-адресов с признаками заражения, блокирует и перерегистрирует домены, которые боты могут использовать для получения команд и обновлений. За 2 года участники альянса вывели из игры несколько миллионов доменных имен, сгенерированных Conficker, и не намерены отказываться от этой тактики. Общее число заражений (IP-адресов) удалось более-менее стабилизировать, но оно все еще составляет порядка 5 миллионов. По данным CWG, в январе 2011- эта цифра колебалась в пределах 4-5 млн. Особенно велика популяция Conficker в Индии и Бразилии. Ситуация усугубляется тем, что зараженный компьютер может стать легкой жертвой других зловредов: поселившись в системе, червь отключает функцию обновления Windows и резидентный антивирус. По некоторым оценкам, ущерб, нанесенный Conficker интернет-сообществу, уже превышает 9 млн. долларов. | |
|
Всего комментариев: 0 | |