Conficker отключает армейские командные пункты

и требует украинского языка

Компьютерный вирус под названием Conficker, уже не одну неделю свирепствующий во всем мире, поразил несколько сотен компьютеров бундесвера.

«...пораженные вирусом командные пункты отключены от сети бундесвера для предотвращения дальнейшего распространения этой программы-вредителя», — сообщил 14 февраля сотрудник федерального министерства обороны Германии.

В середине января Conficker инфицировал интрасеть морского флота Франции. На днях представителю ВС этой страны даже пришлось опровергать информацию об отмене полетов нескольких боевых самолетов в связи с поражением вирусом командных систем. Как и в Германии, внутренняя коммуникационная сеть для предотвращения дальнейшего распространения вируса немедленно была изолирована от других сетей. Министерство обороны Великобритании также было вынуждено принять меры по борьбе с вирусом.

Conficker использует бреши в защите операционной системы Windows и, кроме того, пытается взламывать слабые пароли. Распространение вируса возможно и через инфицированные USB-накопители. По данным компании F-Secure, разработчика антивирусного программного обеспечения, удалить Conficker «невероятно трудно». Проникнув в локальный компьютер, он также загружает из сети вредные программы, позволяющие злоумышленникам, в частности, отслеживать пароли или отправлять спам.

F-Secure считают, что автором червя Conficker может быть украинец, поскольку после заражения компьютера этот вирус первым делом проверяет, установлена ли украинская раскладка клавиатуры. Если на ПК есть украинский язык, червь оставляет его в покое. Поэтому если не хотите «подцепить» этот вирус на свой компьютер — срочно устанавливайте на него государственный язык нашего Отечества.

Информация о возможной причастности к разработке червя Conficker украинцев совпала, к сожалению, с тем, что сообщила испанская полиция. Она задержала в Мадриде 15 членов мощной международной преступной группировки, специализировавшейся на подделке кредитных карт и фишинге — краже данных по банковскому счету или кредитке через письмо электронной почты, направляющее адресата на сайт злоумышленников. Полиция также накрыла подпольный цех по изготовлению поддельных кредитных карт.

В подготовке операции принимали участие Секретная служба США, департамент полиции Нью-Йорка и румынское посольство в Испании. Расследование было начато в сентябре прошлого года после всплеска использования поддельных кредиток в Мадриде и его окрестностях. Под подозрение попала группа румынских граждан, ранее занимавшихся подобными преступлениями. Они копировали украденные кредитные карты, меняли имена, а обналичивали кредитки испанцы. Кражей же информации о банковских счетах, по мнению полиции, занимались специалисты более высокой квалификации — украинские хакеры, собиравшие конфиденциальные данные жертв через интернет.

Наглость этой группировки просто не знала пределов — преступники даже обращались в банки за получением кредитов под фальшивые документы. Естественно, по кредитам они не платили, и вскоре руководители банков узнавали, что людей, взявших у них кредит, в реальности не существует.

Но интересно мнение старшего менеджера компании Symantec Питера Спаркса, который уверен, что червь Conficker мог быть создан только мощной международной структурой, скорее всего, имеющей хорошее финансирование (в отличие от хакеров-одиночек) и привлекающей к работе немало людей. В таком случае можно предположить, что вирус был создан той структурой, которая по каким-то соображениям пытается дискредитировать Украину.

12 февраля концерн Microsoft назначил вознаграждение в размере 250 000 долл. (примерно 194 000 евро) за информацию, которая позволит обнаружить и арестовать разработчика/разработчиков Conficker — самого разрушительного из всех вирусов, с которыми сталкивался мир. Microsoft также заявил об объединении усилий в борьбе против этого вируса с такими разработчиками защитного программного обеспечения, как Symantec, F-Secure и Verisign.

Специалисты этих компаний предупреждают, ссылаясь на свое исследование: пароли на наших ПК в большинстве случаев разгадать очень просто. Согласно опубликованным еженедельником Information Week результатам нового исследования, проведенного фирмой Errata Security (США), именно пользователи сети значительно облегчают пиратам доступ к данным. Анализ 28 000 украденных недавно паролей показал, что в большинстве случаев они представляли собой весьма простой код, который легко становился доступным хакерам. 16% украденных паролей приходятся на имена пользователей или одного из их детей. Другие 14% были последовательностями клавиш на компьютерной клавиатуре, например 1234, или расположенными рядом буквами.

Легко запоминающиеся названия телесериалов или фамилии известных актеров выбрали в качестве паролей 5% пользователей сети, а 4% облегчили себе задачу до крайности: они вводили слово password (пароль) или такие его простые вариации, как password1. «Выбирайте пароль, состоящий более чем из 8 знаков, в который входят также большие буквы и символы», — убеждают сотрудники фирмы Errata Security.

Желающие иметь максимально безопасный пароль должны придерживаться также приведенных ниже рекомендаций.

1. Выбирать в качестве паролей не слова, а бессмысленные комбинации букв. Такая тактика обеспечивает защиту от так называемых словарных атак, при которых хакеры проверяют каждое слово от A до Z.

2. Использовать большие и маленькие буквы, цифры и специальные символы. Для взлома такого пароля хакеры должны протестировать значительно большее количество комбинаций различных символов.

3. Не использовать данные, о которых можно легко догадаться, например собственную дату рождения.

4. Не выбирать пароли, уже применяемые для доступа к тем или иным сайтам, а в каждом отдельном случае придумывать новый.

5. Особенно важные пароли необходимо менять не реже раза в месяц.

6. Использовать определенный пароль для доступа только к одному сайту, а не к нескольким.

Но начните борьбу за безопасность с установки на своем ПК украинского языка.

Сергей БОГДАНОВ