Червеят Kido, известен още като Downadup или “Conficker”, набра скорост и зарази повече от девет милиона компютри. За четиридневен период бяха инфектирани 2.4 милиона машини, по данни на F-Secure.
Животът на червея се следи от близо от анализатори и компании за сигурност още от зараждането му. Той започна с изолирани атаки, които накараха Microsoft да пусне извънредна кръпка. След сравнително скромното начало обаче, броят на заразените компютри нарасна толкова много, че червеят вече може да претендира за титлата „създател на най-големия ботнет в света”.
В края на миналата седмица F-Secure описа как изчислява скоростта на разпространение на червея и броя на заразените от него машини и в същото време издаде предупреждението: Ситуацията с Downadup не се подобрява, а напротив – влошава се.
Червеят има способности да разбива пароли, което често му се удава, тъй като паролите на компании и организации понякога съответстват на предварително дефиниран списък с пароли, който червеят носи.
Корпоративни мрежи от целия свят вече са заразени от мрежовия червей. Той трудно може да се отстрани, тъй като има способността да се изменя чрез даунлоуд на друга своя версия от дълъг списък с уеб сайтове.
Рик Фъргюсън, проектант на решения в Trend Micro, смята, че е много трудно на компаниите за сигурност да блокират червея, тъй като трябва да се уверят, че са блокирали всеки един от стотиците домейни, откъдето той може да се даунлоудва сам.
“Много е трудно да му се попречи да се свърже с тези домейни. Необходимо е да го направи само веднъж и след това шансовете са на неговата страна”, казва още той.
Според Фъргюсън, червеят е създал огромно количество инфекции, дори ако се вземат предвид най-консервативните оценки за брой заразени компютри.
“Особено интересно за червея е, че той е първият хибрид между способности за заразяване на червей от старата школа и инфраструктура за управление и контрол”, пояснява Фъргюсън.
Робърт МакАрдъл, анализатор на заплахи в Trend Micro, пише в блога на компанията, че червеят е пожънал такъв успех, поради лошите политики на сигурност, и посочва като пример небрежността на администраторите, които не са инсталирали навреме и повсеместно патча на Microsoft.
Според него, наличието дори на само една машина, на която е пропуснат този патч, е било достатъчно червеят да се разпространи в цялата мрежа.
“Управлението на патчове днес е съществена компонента от работата на всеки ИТ отдел. Изключително важно е патчовете да се прилагат навреме на всички машини на компанията, включително лаптопи и други мобилни мрежи," допълва МакАрдъл.
“Компаниите трябва да имат много ясни политики за степента на прилагане на патчове при външни организации като партньори и изпълнители, които имат достъп до техните мрежи. Както при много аспекти на сигурността, достатъчна е само една дупка, за да се компрометира цялата мрежа", предупреждава анализаторът от Trend Micro.