Рунет под глобальным DDoSом?

8/04/2009 10:39

В последние несколько дней одно за другим стали появляться сообщения о DDoS-атаках на ряд не связанных между собой российских сайтов и хостинг-провайдеров (впрочем, и не российских тоже). Массовые атаки могут быть связаны с активизацией бот-сети из миллионов компьютеров, созданной червями Conficker (Kido). СМИ и блоги сообщают, что из-за атак оказались недоступны сайты НБП (с 3 апреля), Roem.ru (3 апреля), Tonks.ru (с конца марта), "ХабраХабр" (с 5 апреля), сайт МТС (6 апреля), "Линк Трафф" (4 апреля) и других. Между тем, именно на начало апреля, по мнению специалистов в области безопасности, была запланирована активизация - в форме DDoS-атак, рассылки спама и массового заражения новых пользовательских компьютеров - суперботнета, созданного семейством червей Conficker. Стоит добавить, что некоторые эксперты высказывались против этого предположения, отмечая, что "создатель данного вируса пытается найти и использовать новые уязвимости "нулевого дня", чтобы распространять инфекции, но произойдет это в тот момент, когда наша защита будет не готова к этому, а пользователи постепенно успокоятся". О черве стало известно в конце ноября 2008 года. Достаточно быстро Conficker стал распространяться по компьютерам - общее число инфицированных машин, по последним данным, оценивается более чем в 10 млн. За поимку авторов червя корпорация Microsoft назначила награду в размере 250 тысяч долларов. Чтобы противостоять распространению червя, «Лаборатория Касперского» выпустила бесплатную утилиту Kido Killer - ее можно скачать здесь в виде ZIP-архива, затем распаковать и запустить на своей машине, и дождаться окончания сканирования (см. также дополнительные инструкции по использованию данной утилиты). Однако проблема заключается в том, что в случае заражения вирусом пользователи не имеют возможности заходить на сайты антивирусных компаний и сайтов по теме интернет-безопасности - червяк блокирует внушительный список таких сайтов. Если вы обнаружили, что не можете зайти на сайт того же "Касперского" - скачайте утилиту через незараженный компьютер, а потом перенесите ее на свой.
Инструкция от ЛК