Угроза, исходящая от червя Conficker (он же Downadup, он же Kido), по-прежнему актуальна. Данный вирус, впервые обнаруженный в конце 2008 года, является одной из крупнейших проблем в мире информационной безопасности. Об этом, как сообщает SecurityLab, говорится в 12-м отчете Microsoft Security Intelligence Report, в котором компания Microsoft в очередной раз представила собственное видение уязвимостей в программном обеспечении, перспектив IT-сферы, а также анализ угроз. Выводы отчета основываются на аналитических данных, собранных с более чем 600 миллионов компьютеров.
В течение последних 2,5 лет Conficker был зафиксирован на операционных системах Microsoft порядка 220 миллионов раз на 1,7 миллиона систем (частота обнаружения выросла с 2009 года более чем на 225%). При этом лишь 8% заражений произошло через эксплуатацию уязвимостей в различных программных продуктах. Остальные 92% инцидентов произошли из-за использования жертвами слишком слабых или скомпрометированных паролей.
"Conficker является одной из самых больших угроз безопасности, с которой мы сталкиваемся, но в наших силах противостоять ей", — заявил Тим Рейнс, глава подразделения компьютерной безопасности софтверного гиганта (Microsoft Trustworthy Computing). Напомним, в 2009 году Microsoft даже предложила 250 тысяч долларов за любую информацию, которая поможет найти и привлечь к ответственности создателей этого вируса.
Conficker используется для похищения информации с компьютеров или для создания сетей компьютеров-"зомби". Подобные сети, в свою очередь, могут применяться для рассылки спама, осуществления атак на другие машины. Вирус атакует компьютеры и компьютерные сети, на которых не установлены последние заплатки для Windows. Conficker можно подцепить в Интернете или через устройства USB, используемые для переноса информации с компьютера на компьютер. Внедрившись в компьютер, вирус устанавливает систему самозащиты, что крайне затрудняет процесс его удаления с диска. Вирус также способен просчитывать имена пользователей и пароли.
В отчете Microsoft также отмечается, что несмотря на заметное сокращение количества уязвимостей в операционных системах, их количество в приложениях неуклонно растет. Так, во второй половине прошлого года брешей в сторонних программных продуктах стало на 18% больше. При этом наибольшее распространение приобрело вредоносное ПО, которое создает ключи для пиратских версий ПО.