BKIS проанализировала код вируса и пришла к выводу, что написан он был китайскими программистами. Об этом говорит тот факт, что этот код во многом совпадает с кодом старого вируса Nimda, который штурмовал компьютеры во всем мире в 2001 году и также наделал много шуму в свое время.
Тогда эксперты доказали, что Nimda ? дело рук китайских мастеров. Впрочем, официального подтверждения этой теории нет, и тогда преступники найдены не были.
Интерес специалистов по безопасности к Conficker очевиден, поскольку, как сообщалось ранее, компания Microsoft предложила 250 тыс. долларов за любую информацию, которая поможет найти и привлечь к ответственности создателей этого вируса.
Microsoft призвала присоединиться к поискам создателя вируса компании, занимающиеся интернет-безопасностью, ученых, другие интернет-компании, в том числе и AOL, а также министерство юстиции США.
В настоящее время создатели вируса никак его не используют: он просто "покоится" на зараженных компьютерах и блокирует доступ к определенным интернет-сайтам ? например, к официальным представительствам компаний-разработчиков антивирусного ПО. Однако реальная угроза от Conficker потенциально может быть огромной: червь использует дыры в безопасности Windows и позволяет своим создателям удаленно полностью контролировать любой зараженный компьютер.
Специалисты утверждают, что в первый раз Downadup проявит себя 1 апреля, организуя массированную атаку на какие-то определенные серверы или компьютеры с секретными базами данных.
Где ползает хитрый червь
Conficker начал атаковать компьютеры в самом начале года. Уже за несколько дней, по подсчетам компании F-Secure, он заразил свыше 10 млн компьютеров. Эта одна из крупнейших вирусных эпидемий в интернете, отмечает британская телерадиокорпорация BBC.
Downadup/Conficker атакует компьютеры и компьютерные сети, на которых не установлены последние заплатки для Windows.
Вирус можно подцепить в интернете или через устройства USB, используемые для переноса информации с компьютера на компьютер.
Внедрившись в компьютер, вирус устанавливает систему самозащиты, что крайне затрудняет процесс его удаления с диска.
Вирус также способен просчитывать имена пользователей и пароли. Специалисты-компьютерщики рекомендуют усложнять пароли для защиты от Downadup/Conficker, смешивая заглавные и строчные буквы и цифры.
Вирусы, подобные Downadup, могут применяться для похищения информации с компьютеров или для создания сетей компьютеров-"зомби".
Подобные сети, в свою очередь, могут применяться для рассылки спама, осуществления атак на другие машины и т.д.
Правда, создатель Downadup пока не приступил к похищению информации или каким-либо другим противозаконным действиям.