За последние несколько дней в сети широкое распространение получил новый червь под названиями Conficker, Downadup или Kido. На самом деле, это одно и то же вредоносное приложения, названное разными антивирусными компаниями по своему. Он атакует компьютерные сети и компьютеры со слабыми паролями под управлением операционных систем Windows. За последнее время его атаке подверглось в общей сложности около девяти миллионов различных компьютеров в разных уголках мира.

Червь использует уязвимость в службе удаленного вызова процедур, которая была закрыта специальным исправлением еще в октябре месяце. Однако как показала практика, далеко не все компьютеры своевременно обновляются. Так он устанавливает на компьютере-жертве web-сервер и сбрасывает точки восстановления с целью невозможности осуществления отката. После чего начинается скачивания различных компонентов со своих серверов. Собственно основная опасность червя в том, что он позволяет выполнять любые операции удаленно и использовать компьютер в качестве плацдарма для собственного распространения. Один из базовых способов определить заражен ли компьютер или нет, это открыть сайты ЗАО Лаборатория Касперского или F-Secure.

Среди основных способов предупреждения заражения – это сложный пароль как пользователей так и администраторов системы, отключение автоматического запуска для съемных носителей, установка последних обновлений от Microsoft, а также обновление сигнатур антивируса, установленного на компьютере.

В случае если компьютер уже заражен, необходимо искать инструкцию по его удалению на сайте производителя антивирусного обеспечения. Как правило, многие уже выпустили специальные утилиты, которые помогают с ним бороться в случае, если штатный антивирус уже не в силе помочь.