Kido, два года спустя

Рабочая группа по Conficker (Conficker Working Group, CWG) отмечает, что консолидация усилий в борьбе с этим могучим зловредом помогла ограничить его распространение и лишить боты связи с центрами управления. Однако искоренить инфекцию пока не удается, и угроза использования многомиллионного ботнета для проведения кибератак по-прежнему актуальна. Авторы червя тоже не выявлены, и их намерения неизвестны.

В состав CWG входят как специалисты по кибербезопасности, так и интернет-провайдеры, регистраторы доменов, академические исследователи, представители правительственных органов разных стран. В ходе борьбы с Kido/Conficker/Downadap они приобрели бесценный опыт по взаимодействию и сотрудничеству, преодолению национальных различий в обстановке сетевой эпидемии. CWG ведет постоянный мониторинг IP-адресов с признаками заражения, блокирует и перерегистрирует домены, которые боты могут использовать для получения команд и обновлений. За 2 года участники альянса вывели из игры несколько миллионов доменных имен, сгенерированных Conficker, и не намерены отказываться от этой тактики.

Общее число заражений (IP-адресов) удалось более-менее стабилизировать, но оно все еще составляет порядка 5 миллионов. В январе, по данным CWG, эта цифра колебалась в пределах 4-5 млн. Особенно велика популяция Conficker в Индии и Бразилии. Ситуация усугубляется тем, что зараженный компьютер может стать легкой жертвой других зловредов: поселившись в системе, червь отключает функцию обновления Windows и резидентный антивирус. По некоторым оценкам [PDF 899 Кб], ущерб, нанесенный Conficker интернет-сообществу, уже превышает 9 млн. долларов.