Интернет-червь Conficker, о котором сегодня не говорит разве что ленивый, скорее всего, был разработан в Китае. Принцип работы этого червя во многом повторяет механизм работы вируса, созданного еще в 2001 году.
Интернет-червь Conficker (другие названия -- Downadup, Kido), скорее всего, был разработан и запущен в Китае. Об этом заявляет вьетнамский разработчик антивирусного программного обеспечения компания BKIS, которая обнаружила след червя, заразившего десятки миллионов компьютеров по всему миру, именно в этой стране. Ранее всеми экспертами назывались две возможных родины Conficker: Россия и Украина.
BKIS проанализировала код вируса и пришла к выводу, что написан он был китайскими программистами. Об этом говорит тот факт, что этот код во многом совпадает с кодом старого вируса Nimda, который «штурмовал» компьютеры во всем мире в 2001 году и также наделал много шуму в свое время. Тогда эксперты доказали, что Nimda -- дело рук китайских мастеров. Впрочем, официального подтверждения этой теории нет, и тогда преступники найдены не были.
Интерес специалистов по безопасности к Conficker очевиден: Microsoft предложила $250 тыс. за любую информацию, которая поможет найти и привлечь к ответственности создателей этого вируса. Conficker начал атаковать компьютеры в самом начале года. Уже за несколько дней, по подсчетам компании F-Secure, он заразил свыше 10 млн компьютеров. Эта одна из крупнейших вирусных эпидемий в интернете, отмечают специалисты.
В настоящее время создатели вируса никак его не используют: он просто «покоится» на зараженных компьютерах и блокирует доступ к определенным интернет-сайтам -- например, к официальным представительствам компаний-разработчиков антивирусного ПО. Однако реальная угроза от Conficker потенциально может быть огромной: червь использует дыры в безопасности Windows и позволяет своим создателям удаленно полностью контролировать любой зараженный компьютер.
Специалисты утверждают, что в первый раз Downadup проявит себя 1 апреля, организуя массированную атаку на какие-то определенные серверы или компьютеры с секретными базами данных.
