По сведениям F-Secure, еще 13 января насчитывалось всего 2,4 млн зараженных ПК, через день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем. CNews 12:38 Новый интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 млн. зараженных компьютеров, предупреждают специалисты компании F-Secure, занимающейся IT-безопасностью и разработкой антивирусов. "В настоящий момент мы видим, что зарегистрированные нами вирусные домены "сидят" в программах сотен тысяч компьютеров, - говорит эксперт из F-Secure Тони Ковунен .- Мы их видим, но удалить не можем". Сетевой червь, эксплуатирующий уязвимость, описанную в бюллетене MS08-067. Червь может также загружать и выполнять произвольные файлы. Другие названия: Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec) При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows 2000. Если да, то червь внедряет свой код в процесс services.exe. Если операционная система отлична от Windows 2000, червь создает службу со следующими характеристиками: Имя службы: netsvcs Путь к файлу: %System%\svchost.exe -k netsvcs Также создает следующий ключ реестра: HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Parameters\ServiceDll = "%System%\.dll" Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы: http://trafficconverter.biz//loadadv.exe