В январе мировой компьютерный парк подвергся атаке нового червя, заразившего свыше 10 млн ПК. Самой легкой добычей оказались корпоративные сети с плохим администрированием.
Червь Downadup (другое название — Conficker), использующий уязвимость ОС Windows, был обнаружен еще осенью 2008 года. Microsoft оперативно выпустила заплатку, а производители антивирусного программного обеспечения разработали противоядие. Не тут-то было: к 20 января плодовитый червь успел заразить более 10 млн компьютеров. Как отмечают в финской компании F-Secure, специализирующейся на антивирусном ПО, Downadup "распространяется в корпоративных сетях быстрее любого другого вредоносного ПО за последние годы".
Лидируют по количеству заражений страны БРИК (Бразилия, Россия, Индия и Китай). Благодаря бурному экономическому росту за последние годы здесь появилось множество мелких компаний, имеющих внутренние сети. При этом сохранились "особенности национального администрирования": использование ПО, не обновляемого из-за его нелицензионности или некомпетентности ИТ-персонала. "Помогает" и кризис: экономя на спичках, руководители компаний начинают сокращать расходы на антивирусное ПО и увольняют лишних, по их мнению, системных администраторов.
Пока Downadup ведет себя мирно: блокирует загрузку обновлений для Windows и закрывает доступ к сайтам производителей антивирусов. Главную опасность червя эксперты видят в том, что он позволяет злоумышленникам впоследствии загрузить на зараженный ПК любую программу, а затем воспользоваться ею. Когда счет зомбированным компьютерам идет на миллионы, такая "пятая колонна" способна на многое.