Новый вирус атаковал 3.5 млн компьютеров. Microsoft в шоке
Эксперты предупреждают, что число зараженных компьютеров может многократно возрасти, и призывают воспользоваться последними антивирусными программами и заплаткой Microsoft MS08-067.
Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.
Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5–8 букв, например, piftoc.dll.
Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.
Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.
По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.
Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.
«В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, – говорит эксперт из F-Secure Тони Ковунен. – Мы их видим, но удалить не можем».
Самое большое число пользователей, подвергшихся распространению вируса, зарегистрировано в Китае, Бразилии, России и Индии.