Провідні провайдери комп'ютерної безпеки попереджають про швидке зростання числа комп'ютерів, інфікованих «черв'яком» Downadup (Conficker, Kido). Вперше його було виявлено 21 листопада 2008 року, а найбільш небезпечна його версія з'явилася в Мережі безпосередньо перед Новим Роком. Зараз під цією назвою відоме ціле сімейство програм, які надто складно видалити з ПК, особливо при інфікуванні корпоративних мереж.

За оцінками F-Secure, за чотири дні число заражених машин виросло з 2,4 млн до 8,9 млн. За всю минулу п'ятницю компанією було зафіксовано 979499 унікальних IP (за кожним з них можуть ховатися тисячі ПК), а тільки за перших 12 годин наступного дня - 849967 адрес.

Творіння українських програмістів, Downadup, використовує декілька методів розповсюдження. Серед них недавно заритий патчем пролом MS08-067 в Windows Server Service, вгадування мережевих паролей і інфікування USB-флешок. Типовою проблемою для власника зараженого ПК є відключення його від мережі. Це відбувається через те, що програма намагається зламувати паролі методом грубої сили, що викликає спрацьовування автоматичного блокування після певного числа невдалих введень.

У комп'ютері вірус захищає себе дуже агресивно. Він розміщує себе на початку списку програм, що відкриваються при завантаженні системи, вносить зміни до Регістру і в право доступу, що запобігають його видаленню. Оновлені версії Downadup завантажуються з вебсайтів, вибраних з довгого списку по алгоритму, що використовує поточний час і дату.

За матеріалами ITC.ua