Об этом, как сообщает SecurityLab, говорится в 12-м отчете Microsoft Security Intelligence Report, в котором компания Microsoft в очередной раз представила собственное видение уязвимостей в программном обеспечении, перспектив IT-сферы, а также анализ угроз по итогам второго полугодия 2011 года. Выводы отчета основываются на аналитических данных, собранных с более чем 600 миллионов компьютеров.
В течение последних 2,5 лет Conficker был зафиксирован на операционных системах Microsoft порядка 220 миллионов раз на 1,7 миллиона систем (частота обнаружения выросла с 2009 года более чем на 225%). При этом лишь 8% заражений произошло через эксплуатацию уязвимостей в различных программных продуктах. Остальные 92% инцидентов произошли из-за использования жертвами слишком слабых или скомпрометированных паролей.
"Conficker является одной из самых больших угроз безопасности, с которой мы сталкиваемся, но в наших силах противостоять ей", - заявил Тим Рейнс, глава подразделения компьютерной безопасности софтверного гиганта (Microsoft Trustworthy Computing).
Напомним, в 2009 году Microsoft предложила 250 тыс. долларов за любую информацию, которая поможет найти и привлечь к ответственности создателей этого вируса.
Conficker используется для похищения информации с компьютеров или для создания сетей компьютеров-"зомби". Подобные сети, в свою очередь, могут применяться для рассылки спама, осуществления атак на другие машины и т.д. Вирус атакует компьютеры и компьютерные сети, на которых не установлены последние заплатки для Windows. Conficker можно подцепить в интернете или через устройства USB, используемые для переноса информации с компьютера на компьютер.
Внедрившись в компьютер, вирус устанавливает систему самозащиты, что крайне затрудняет процесс его удаления с диска. Вирус также способен просчитывать имена пользователей и пароли.
В отчете Microsoft также отмечается, что несмотря на заметное сокращение количества уязвимостей в операционных системах, их количество в приложениях неуклонно растет. Так, во второй половине прошлого года брешей в сторонних программных продуктах стало на 18% больше.
При этом наибольшее распространение приобрело вредоносное ПО, которое создает ключи для пиратских версий ПО.