Схема действия Conficker с сайта microsoft.com Родиной червя Conficker назвали КитайЧервь Conficker, также известный как Downadup и Kido, был создан в Китае, извещает CNet News со ссылкой на данные вьетнамской фирмы BKIS, занимающейся компьютерной безопасностью. Раньше предполагалось, что Conficker разработали в Руси или Европе.
Вывод о том, что Conficker создан китайскими хакерами, вьетнамские знатоки по безопасности сделали после анализа его кода. Последний оказался тесно связан с кодом вируса Nimda, эпидемия которого была зафиксирована в 2001 году.
Предполагается, что Nimda был разработан в Китае, так как в коде вируса были обнаружены указания на эту страну. Но официально эти данные не были подтверждены.
Впервые атака червя Conficker была зафиксирована в начале 2009 года. В течение нескольких дней он заразил десять миллионов компьютеров. Ботнет, образованный зараженными компьютерам, является одним из крупнейших в мире.
Корпорация Майкрософт предложила вознаграждение в 250 тысяч баксов за информацию, которая поможет в поимке автора или авторов Conficker. Также Майкрософт договорилась о партнерстве с несколькими организациями, целью которого стало уничтожение червя.
В феврале 2009 годика появилась новая версия этого червя – Conficker B++. Она использует новые методы загрузки программного обеспечения на зараженный компьютер, что расширяет возможности злоумышленников.
Возможно, появление Conficker B++ стало ответом создателей червя на действия группы Conficker Cabal. Последняя блокирует домены, с которыми связывается червь для получения инструкций.
Пока Conficker всего лишь заражает компьютеры и не позволяет заходить на некоторые сайты. В частности, ресурсы компаний, занимающихся компьютерной безопасностью. Предполагается, что злоумышленники активируют Conficker 1го апреля. Что будут делать зараженные им компьютеры после этого, неизвестно.