Тихое возвращение Conficker

Александр Панасенко 03 Апреля 2009 - 13:39

...

Ранее лаборатория PandaLabs по обнаружению и анализу вредоносных программ сообщала о том, что сильно напугавший весь мир вирус Conficker возобновит свою активность 1 апреля. На текущий момент он по-прежнему является причиной массовых инфекций.

Луис Корронс, Технический директор PandaLabs: «Конечная цель вируса – получение денег. Предупредив пользователей через СМИ, антивирусные разработчики попытались предотвратить широкомасштабных заражений. Очевидно, что если кто-нибудь собирается украсть деньги, он не заинтересован в том, чтобы появиться в заголовках новостей. Поэтому мы думаем, что создатель данного вируса пытается найти и использовать новые уязвимости «нулевого дня», чтобы распространять инфекции, но произойдет это в тот момент, когда наша защита будет не готова к этому, а пользователи постепенно успокоятся».

1 апреля 2009 года вирус Conficker начал создавать 50000 новых URL-адресов, с которых вредоносная программа, предположительно, будет обновляться до новой версии для начала массовых серий заражений. Однако, до сих пор, еще не было обнаружено новых версий или дополнительных инфекций, так же как и тех инфекций, которые были связаны с предыдущими активными вариантами вируса.

Луис Корронс: «До сих пор возможна ситуация, когда в любой момент один из этих URL-адресов будет активирован, и червь начнет загружать на компьютеры обновления своего кода или другой вредоносный код. В любом случае, это коснется пользователей, незащищенных от вируса Conficker, которых все еще достаточно много.

Несмотря на огромное количество рассуждений о том, почему создатели вредоносных программ пытаются привлечь внимание к вирусу Conficker, необходимо констатировать, что на сегодняшний день угрозы преимущественно создаются с финансовой целью. В лаборатории PandaLabs мы уверены, что кибер-преступники, стоящие за данным вирусом, до сих пор имеют цель заразить как можно больше незащищенных компьютеров. Таким образом, обладая критической массой зараженных компьютеров, они смогут затем эксплуатировать сети для рассылки спама и загрузки троянов, предназначенных для кражи данных и прочего мошенничества».

В блоге лаборатории PandaLabs была описана еще одна из возможных опасностей, связанных с вирусом Conficker. Она заключается не в самом черве как таковом, а в том, что кибер-преступники используют славу этого вируса для распространения другого вредоносного кода с сайтов, которые появляются в числе первых среди результатов поиска по слову «Conficker» в различных поисковых системах.

Следующая главная новость »

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 20 Апреля 2026 - 13:12

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры готовит штрафы за срыв перехода на доверенные ПАК на объектах КИИ

Минцифры готовит новые штрафы для тех, кто затянет переход на доверенные программно-аппаратные комплексы на объектах критической информационной инфраструктуры. Речь идёт о поправках в КоАП, которые ведомство разрабатывает по поручению вице-премьера Дмитрия Григоренко.

Санкции хотят распространить на госорганы, госкомпании и организации с госучастием, если они не уложатся в установленные сроки перехода.

Сама логика у государства здесь довольно жёсткая: значимые объекты КИИ должны поэтапно уходить от иностранных решений и переходить на доверенные отечественные ПАК. Этот курс был закреплён ещё раньше, а финальной точкой сейчас считается 1 января 2030 года — именно к этой дате на таких объектах должен быть завершён переход.

Если поправки примут в текущем виде, наказывать будут не только за срыв сроков, но и за нарушения при определении самих объектов КИИ. По информации СМИ, за несоблюдение порядка определения объектов и за неустранение нарушений после проверки регулятора должностным лицам может грозить штраф от 10 тыс. до 50 тыс. рублей, а юрлицам — от 50 тыс. до 100 тыс. рублей.

За нарушение сроков или порядка перехода на российское ПО и доверенные ПАК санкции предлагаются заметно серьёзнее: от 100 тыс. до 200 тыс. рублей для должностных лиц и от 300 тыс. до 700 тыс. рублей для компаний.

При этом тема штрафов обсуждается уже не первый месяц. Ещё в ноябре 2025 года глава Минцифры Максут Шадаев говорил, что для компаний, которые решат «пересидеть» импортозамещение и дождаться возвращения зарубежных вендоров, могут ввести и оборотные штрафы. Тогда речь шла о более жёстком сценарии для тех, кто не классифицирует значимые объекты КИИ и не переводит их на российские решения.

Пока, впрочем, в центре обсуждения именно новая административная ответственность, а не оборотные санкции. И здесь есть важный нюанс: участники рынка указывают, что без чёткой и прозрачной методологии инвентаризации ИТ-ландшафта КИИ штрафная система может работать довольно странно.

Проще говоря, если регулятор и сами владельцы инфраструктуры не до конца понимают, какие именно активы относятся к значимым объектам и что именно надо срочно менять, штрафы сами по себе проблему не решат. Эта критика звучит на фоне того, что процесс классификации и мониторинга перехода до сих пор считают не самым прозрачным.

С другой стороны, у сторонников ужесточения тоже есть аргументы. По оценкам экспертов, переход на новые ПАК у части заказчиков идёт тяжело, а общий уровень импортозамещения на таких объектах всё ещё далёк от стопроцентного. На этом фоне желание государства подстегнуть процесс рублём выглядит вполне ожидаемо. Тем более что, по данным Минцифры, к марту 2025 года более двух третей значимых объектов КИИ госорганов и госкомпаний уже перешли на отечественное ПО.

Атаки на цепочку поставок: как защититься до компрометации?
Регистрируйтесь на эфир!