Downadup поразил уже 8,9 миллиона компьютеров

Впервые он был обнаружен 21 ноября 2008 года, а наиболее опасная его версия появилась в Сети непосредственно перед Новым Годом. Сейчас под этим названием известно целое семейство программ, которые весьма сложно удалить с ПК, особенно при инфицировании корпоративных сетей.

По оценкам F-Secure, за четыре дня число зараженных машин выросло с 2,4 миллиона до 8,9 миллиона. За всю прошлую пятницу компанией было зафиксировано 979499 уникальных IP, а за первые 12 часов следующего дня - 849967 адресов.

Творение украинских программистов, Downadup, использует несколько методов распространения. Среди них недавно закрытая патчем брешь MS08-067 в Windows Server Service, угадывание сетевых паролей и инфицирование USB-флэшек.

Типичной проблемой для владельца зараженного ПК является отключение от сети. Это происходит из-за того, что программа пытается взламывать пароли методом грубой силы, что вызывает срабатывание автоматического блокирования после определенного числа неудачных вводов.

В компьютере вирус защищает себя очень агрессивно. Он закрывает брешь в Windows, размещает себя в начале списка открываемых при загрузке системы программ, вносит изменения в реестр и в права доступа, предотвращающие его удаление. Обновленные версии Downadup загружаются с веб-сайтов, выбираемых из длинного списка по алгоритму, использующему текущие время и дату.

Напомним, вчера количество зараженных вирусом Downadup компьютеров составляло около 3,5 миллионов.

По материалам  ITC