Появила се преди повече от девет години, една заплаха стряска съня на администратори и специалисти по информационна защита. Conficker е все още жизнена и упорита заплаха, а кодът, макар и не така, както през далечната вече 2008 година си се разпространява в мрежите по света. Това става ясно от публикуван наскоро доклад на Trend Micro, в който се споделя, че Downad, каквато дефиниция получава зловредната програма от Trend Micro е засечен от програмите на компанията 330 000 пъти досега през тази година. За миналата година става въпрос за 300 000 детекции, а за по-миналата – 290 000.

Още с появата си през 2008, Conficker успява да инфектира девет милиона системи, с което се превръща в най-ужасната заплаха на годината. Четири години по-късно, той отново е в челото на класациите с над 2.5 милиона жертви. Това са и последните масови инфекции, което до голяма степен е породено от факта, че много системи са били вече обновени до своите последни версии. Но той запазва нива на заразяване от по около 20 000 системи на месец в цял свят.

Интернет червеят се разпространява посредством споделени мрежови устройства, преносими дискове или посредство Server услугата, както и чрез експлоатиране на CVE-2008-4250 (между другото експлойт за същата уязвимост ползва и Stuxnet), засягайки стари десктоп и сървърни системи на Windows.

Що се отнася до цифрите, то те са показателни: трите локации с най-много инфектирани машини с Downad са Индия, Бразилия и Китай, а секторите, в които са най-много заразените системи са правителствения, производствения и здравеопазването. Имайки предвид бързо развиващите се икономики на тези страни и огромните производствени мощности и особеностите тук, нещата сякаш изглеждат логични. Microsoft запушиха дупката, позволяваща проникването и разпространението на червея преди години, но както и Trend Micro посочват, много често индустриите в тези страни се представят о организации, специализирали се в оперативните дейности и технологичнот обновяване и поддръжка не са им приоритет.

„Главното тук е, че девет години след своя пик, DOWNAD се установи в комфортната ниша на високо ефективен „фонов“ малуер, който има най-вече влияние над стари системи. Макар и да не привлича общественото внимание, като по-модерни зловредни програми, като WannaCry и Petya, той си остава устойчива заплаха и ще бъде такъв дотогава, докато вече неподдържани, необновени системи са все още съставна част от мрежите на организациите“, завършват материала си Trend Micro.

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за