Conficker был обнаружен еще в ноябре прошлого года, однако пик его активности пришелся на начало января: за считанные дни червь инфицировал около десяти миллионов компьютеров по всему миру.

Новый вариант Conficker начал распространяться в конце прошлой недели: инфицированные компьютеры, взаимодействуя друг с другом через P2P-соединения, отдали команду другим зараженным машинам на загрузку обновлений и двух файлов — FraudTool.Win32.SpywareProtect2009.s и Email-Worm.Win32.Iksmas.atz. Первый из этих модулей представляет собой поддельный антивирус, который размещен на серверах, расположенных на территории Украины. При запуске программа предлагает «удалить найденные вирусы», требуя за это около 50 долларов. Второй файл — почтовый червь, обладающий функционалом кражи данных и рассылки спама.

«Лаборатория Касперского» отмечает, что за 12 часов работы один бот, инфицированный новой версией программы Conficker, отправил свыше 42 тыс. спам- писем. Если предположить, что общее количество зараженных машин составляет 5 млн, то получается, что за сутки ботнет способен разослать примерно 400 млрд спамерских посланий.

Сетевые источники также сообщают, что в конце прошлой недели червь Conficker проник в компьютерную сеть Университета Юты (США), поразив около 700 машин в медицинской школе, колледже медсестринского дела и пр. Первичный анализ кода нового варианта Conficker позволяет говорить о том, что он будет функционировать до 3 мая.

Подготовлено по материалам «Лаборатории Касперского» и Ассошиэйтед Пресс.