Появила се преди повече от девет години, една заплаха стряска съня на администратори и специалисти по информационна защита. Conficker е все още жизнена и упорита заплаха, а кодът, макар и не така, както през далечната вече 2008 година си се разпространява в мрежите по света. Това става ясно от публикуван наскоро доклад на Trend Micro, в който се споделя, че Downad, каквато дефиниция получава зловредната програма от Trend Micro е засечен от програмите на компанията 330 000 пъти досега през тази година. За миналата година става въпрос за 300 000 детекции, а за по-миналата – 290 000.

Още с появата си през 2008, Conficker успява да инфектира девет милиона системи, с което се превръща в най-ужасната заплаха на годината. Четири години по-късно, той отново е в челото на класациите с над 2.5 милиона жертви. Това са и последните масови инфекции, което до голяма степен е породено от факта, че много системи са били вече обновени до своите последни версии. Но той запазва нива на заразяване от по около 20 000 системи на месец в цял свят.

Интернет червеят се разпространява посредством споделени мрежови устройства, преносими дискове или посредство Server услугата, както и чрез експлоатиране на CVE-2008-4250 (между другото експлойт за същата уязвимост ползва и Stuxnet), засягайки стари десктоп и сървърни системи на Windows.

Що се отнася до цифрите, то те са показателни: трите локации с най-много инфектирани машини с Downad са Индия, Бразилия и Китай, а секторите, в които са най-много заразените системи са правителствения, производствения и здравеопазването. Имайки предвид бързо развиващите се икономики на тези страни и огромните производствени мощности и особеностите тук, нещата сякаш изглеждат логични. Microsoft запушиха дупката, позволяваща проникването и разпространението на червея преди години, но както и Trend Micro посочват, много често индустриите в тези страни се представят о организации, специализирали се в оперативните дейности и технологичнот обновяване и поддръжка не са им приоритет.

„Главното тук е, че девет години след своя пик, DOWNAD се установи в комфортната ниша на високо ефективен „фонов“ малуер, който има най-вече влияние над стари системи. Макар и да не привлича общественото внимание, като по-модерни зловредни програми, като WannaCry и Petya, той си остава устойчива заплаха и ще бъде такъв дотогава, докато вече неподдържани, необновени системи са все още съставна част от мрежите на организациите“, завършват материала си Trend Micro.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar