Новый вирус атаковал 3.5 млн компьютеров. Microsoft в шоке

Эксперты предупреждают, что число зараженных компьютеров может многократно возрасти, и призывают воспользоваться последними антивирусными программами и заплаткой Microsoft MS08-067.

Специалисты Microsoft утверждают, что вирус проникает в систему через файл Windows services.exe, становясь частью его кода.

Очутившись в системе, вирус присваивает себе расширение *.dll и название, состоящее из 5–8 букв, например, piftoc.dll.

Затем активизированный вирус создает сервер HTTP, перегружает всю систему, что делает очень сложным ее последующее восстановление, и начинает загружать файлы с хакерских сайтов.

Более того, эксперты из компании F-Secure, специализирующейся на компьютерных антивирусах, уверены, что возможности вируса распространяются намного дальше.

По их мнению, программа использует такой сложный алгоритм, что в состоянии создавать сотни различных доменных имен в день.

Специалисты пока не нашли эффективного метода борьбы с этим явлением, однако, благодаря последним разработкам, могут установить количество зараженных компьютеров.

«В настоящий момент мы видим, что зарегистрированные нами вирусные домены сидят в программах сотен тысяч компьютеров, – говорит эксперт из F-Secure Тони Ковунен. – Мы их видим, но удалить не можем».

Самое большое число пользователей, подвергшихся распространению вируса, зарегистрировано в Китае, Бразилии, России и Индии.