Эксперты из компании Symantec вынуждены констатировать факт, что хакеры на шаг опережают ведущих производителей средств защиты, которые пытаются общими усилиями ликвидировать угрозу. В прошлом месяце два десятка крупнейших ИТ-компаний (в том числе Microsoft, Symantec, VeriSign и ICANN) объединились в альянс для совместной борьбы с червем. Одной из мер, предпринимаемых членами экспертной группы Conficker Cabal, являлась упреждающая регистрация Интернет-адресов, которые используются червем для рассылки инструкций на зараженные машины. К сожалению, весьма эффективная на первый взгляд попытка не увенчалась успехом.

«Выпущенная модификация Conficker.c сводит на нет наши усилия», - сообщает Винсент Вифер, глава рабочей группы Symantec Security Response Group, - «Список, генерируемый предыдущими версиями червя, состоял из двух с половиной сотен вероятных доменов. Cвежая модификация расширяет этот список до 50 000 URL-адресов. Кроме того, обновленный Conficker стал еще более гибким и труднообнаружимым для современных защитных сервисов и программных продуктов».

Впрочем, Вифер и его коллеги считают, что им удалось сдержать лавинообразное распространение червя, и час славы Conficker уже миновал. На сегодняшний день количество скомпрометированных систем исчисляется сотнями тысяч, а не миллионами, как это было ранее. Производители средств защиты не намерены отказываться от дальнейшей борьбы. Причем, в первоочередные задачи членов альянса входит не только изучение новых образцов и выработка «противоядия», но и идентификация авторов вируса. К примеру, компания Microsoft предлагает 250 000 долларов за любую информацию, которая поможет задержать создателя червя и доказать его вину в суде.

Эксперты также рекомендуют пользователям лично позаботиться о защите собственных Windows-систем. Для этого им необходимо установить обновление Microsoft MS08-067, убедиться в надежности используемых паролей и отключить функции Autoplay и Autorun, реализованные в операционной системе Windows, сообщает computerworld.com.