Microsoft рассказывает о новом черве для Windows

   Отдел безопасности компании Microsoft вчера сообщил о значительном увеличении случаев использования ошибки в операционной системе Windows, которая исправлена в патче MS08-067. Эта информация подтверждается компанией Symantec Corp. Компания Microsoft просит всех пользователей, ещё не установивших патч MS08-067, как можно скорее установить его на свой компьютер.

   Новые атаки были зафиксированы на прошлой неделе, а за последние два дня количество заражённых компьютеров резко увеличилось. Червь с названиями "Conficker.a", данным ему Microsoft, и "Downadup", данным Symantec, впервые появился в прошлую пятницу. Он использует уязвимость в службе Windows Server, которая используется во всех версиях операционной системы Windows для подключения к сетевым принтерам и общим папкам. Microsoft выпустила патч около месяца назад, когда в Юго-Восточной Азии было обнаружено небольшое число заражённых компьютеров с вирусом, использовавшим эту уязвимость.

   Согласно информации Microsoft, новый вирус распространяется преимущественно в корпорациях, и обнаружен всего на нескольких сотнях домашних компьютеров. Бóльшая часть заражённых компьютеров находится в США, остальные заражённые компьютеры находятся почти во всех других странах, кроме Украины. Возможно, червь написан украинскими хакерами, так как хакеры обычно стараются не заражать компьютеры в своей стране, чтобы отсрочить или избежать реакции со стороны местных властей. Также интересно отметить, что червь при заражении компьютера закрывает уязвимость интерфейса памяти, чтобы исключить возможность дальнейшего заражения компьютера. Кроме того, червь сбрасывает записи, необходимые для восстановления системы, что делает трудным либо невозможным откат Windows в неинфицированное состояние.