В среду червь Conficker (Kido) наконец-то подал признаки жизни: он
обновился через P2P-сеть заражённых машин, а также установил на них
некое новое ПО, функционал которого пока не ясен, сообщает антивирусная
компания Trend Micro.
Специалисты сейчас анализируют исходный код новой программы и пытаются
определить, что она делает. Есть подозрение, что это кейлоггер, который
записывает все нажатия клавиш.
Новая программа представляет собой компонент .sys, и она надёжно зашифрована, что затрудняет анализ исходного кода.
Червь пытается установить соединение с сайтами MySpace.com, MSN.com,
eBay.com, CNN.com и AOL.com для проверки наличия интернет-соединения.
Он должен удалить все следы своего существования и полностью прекратить
саморепликацию 3 мая 2009 года. Однако, сеть заражённых ПК останется
открытой для управления и после этой даты.
Червь распространяется через дыру в Windows, патч для которой был
выпущен в октябре, а также через флэшки. Он блокирует доступ к более
чем 100 сайтам антивирусных компаний. Проверить свой компьютер на
заразу можно здесь и здесь. Удалить Conficker со своего компьютера можно с помощью этой утилиты.
Ура. У мя его нету. Я так думаю однако. По крайней мере с флешки его легко проследить коль показ скрытых файлов разрешон. Впринцыпе как и любой вирус....