Интернет-червь Downadup, известный также как Conficker, передал под контроль неизвестных хакеров 3,5 миллионов зараженных компьютеров, отмечается на сайте компании F-Secure, что занимается IT-Безопасностью и разработкой антивирусов.

Оценка в 3,5 миллионов компьютеров есть, по словам аналитиков F-Secure, консервативной. С 13 по 14 января 2009 года количество зараженных компьютеров выросло более чем на миллион. Для сравнения, именно миллион машин было в знаменитом ботнете Storm во время его расцвета. Россия занимает третье место по количеству "зараженных" IP после Китая и Бразилии. За каждым IP может быть множество компьютеров.

Для проникновения на компьютер пользователя червю нужно быть загруженным с сайта злоумышленника. Обычно как площадка используется определенный сайт, который борцам со вредными программами удается закрыть.

Особенность Downadup в том, что он каждый день создает множество вариантов новых доменов. На следующий день регистрируется только один из вариантов. F-Secure старается опередить злоумышленников, регистрируя возможные домены заведомо.

Как отмечает на своему блоге русскоязычный сотрудник F-Secure, Downadup использует уязвимость в реализации протокола RPC Microsoft. Проверить, зараженный ли компьютер, можно, попробовав зайти на сайт F-Secure или "Лаборатории Касперского". Червяк их блокирует, и на зараженных компьютерах они не открываются. Убрать червяк из компьютера можно, скачав специальную программу.