Первоапрельская шутка хакеров удалась лишь наполовину. Активация вируса Conficker произошла, как и было, намечено в День дурака, однако никаких дальнейших действий за этим не последовало.
В результате анализа кода вируса, которым за последние несколько месяцев было заражено от 5 до 15 миллионов компьютеров по всему миру, было установлено, что час икс наступит именно в этот день. Угроза для массовой аудитории была непонятна, а когда речь зашла о том, что Conficker активируется именно 1 апреля, большая часть пользователя сочла новость своеобразной и не очень смешной шуткой экспертов по безопасности.
Для неискушенного пользователя действительно ничего особенного не произошло. Однако эксперты уверены, что "спусковой крючок" уже взведен и миллионы зараженных компьютеров уже готовы действовать как одно целое.
"Червь находится в режиме ожидания. Но когда эти команды начнут поступать от его авторов, знают только его авторы. Это может случиться прямо сейчас. Это может случится завтра или послезавтра – когда угодно. Вчера только начал работать механизм, позволяющий управлять ботнетом, созданный при помощи Conficker. Вчера была стартовая дата, когда авторы могли получить управление над зараженными компьютерами. Этим управлением вчера они не воспользовались", – рассказал руководитель центра глобальных исследований и анализа угроз "Лаборатории Касперского" Александр Гостев.
Если бы команды начали поступать, как и предсказывали, 1 апреля, то мы стали бы свидетелями запуска крупнейшего в истории ботнета – сети из зараженных компьютеров, подчиненных воле некой группы киберпреступников. Вот только какова будет эта воля, предсказать невозможно.
"Мы четко представляем, что, начиная с 1 апреля, может происходить все что угодно, начиная от массовых, просто гигантских рассылок спама, вирусных атак, атак на ресурсы Интернет. Вариантов действий, которые могут осуществить авторы Conficker, очень много. Все ограничивается их фантазией", – считает Александр Гостев.
Промедление авторов Conficker вызывает недоумение не только у обычных пользователей, но и у специалистов по компьютерной безопасности. Во-первых, можно удалить вирус с компьютера. А во-вторых, организация, созданная около двух месяцев назад для борьбы с ним, продолжает блокировать IP-адреса, по которым зараженные компьютеры могут получать инструкции от головного центра.
Возможно, что именно повышенное внимание к Conficker и заставило его авторов затаиться. Тем более что за "голову" автора вируса Microsoft обещал 250 тысяч долларов.
По поводу того, где именно могут находится "родители" вируса строится множество предположений. По одной версии, его авторы – китайцы, по другой, – русские или украинские программисты. Высказывались даже предположения, что Conficker – плод коллективного творчества хакеров из разных стран.
Русская версия с особым пылом поддерживается компанией SecureWorks, которая традиционной ищет "русский след" даже там, где его не может быть.
На этот раз не обошлось без курьеза. 29 марта на канале CBS была показана программа, посвященная Conficker. Приглашенный эксперт из SecureWorks с жаром рассказывал про страшных русских хакеров, который начинают писать вирусы чуть ли не с детского сада. Была продемонстрирована фотография, на которой были якобы изображены члены одной из хакерских группировок из России. Однако практически сразу в редакцию программы начали поступать возмущенные звонки из Финляндии – русские хакеры на поверку оказались обычными финскими детьми. CBS была вынуждена извиниться и вырезать кусок программы.
