По оценкам антивирусных компаний, количество заражений нашумевшим сетевым червем, активно путешествующим по интернету и корпоративным сетям последние 2-3 недели, достигло 10 млн компьютеров. Однако в последние несколько суток скорость распространения этого вредоносного кода значительно снизилась, говорят в компании F-Secure.

Напомним, что различные варианты червя Conficker (Downadup) распространяются, эксплуатируя уязвимость MS08-067 в операционных системах Windows. Официально патч, устраняющий уязвимость был выпущен еще в октябре, однако это не помешало червю успешно распространяться, используя альтернативные варианты доставки - съемные носители, электронную почту и т д. Все зараженные компьютеры злоумышленники, распространяющие Conficker, объединяют в гигантскую бот-сеть, работающую в интересах хакеров и их заказчиков.

F-Secure отмечает, что размер бот-сети Conficker (Downadup) к 23 января достиг 10 млн компьютеров, при том что еще неделю назад количество зараженных машин не превышало 2,4 млн. Антивирусные аналитики уверены, что проблема очищения зараженных машин от следов Conficker представляет собой нетривиальную задачу, учитывая масштабы эпидемии.

Специалисты F-Secure говорят, что число в 10 млн зараженных компьютеров ими было получено на основе оценки анализа активности новых бот-сетей. Сложность в оценке количества пораженных машин также кроется в том, что активность Conficker постоянно исходит из разных доменов, а код червя распространяется в геометрической прогрессии.

"Как бы то ни было, сегодня можно утверждать, что скорость распространения червя замедлилась, тому свидетельствуют ряд факторов. Теперь нужно решить, как провести глобальную дизинфекцию", - говорит советник по безопасности F-Secure Шон Салливан.

По его словам, распространение Conficker в значительной степени варьируется от страны к стране. Наиболее сильно от этого червя пострадали компьютеры в СНГ, Китае и Бразилии. К этой области относится 41% ip-адресов, по которых зафиксированы попытки дальнейшего распространения Conficker.