CRONOBUG

Теги : , Conficker, Downadup, ICANN, Microsoft, ботнет, вирус, интернет-червь

Компания Microsoft вчера, 12 февраля, объявила о том, что заплатит $250 тыс. вознаграждения за сведения, которые приведут к аресту и суду над создателями Conficker (так же известного как Downadup), одного из самых опасных интернет-червей за последние годы.

C целью выявить и отключить серверы, через которые проводятся атаки червя Conficker, компания также активно сотрудничает с Корпорацией по присвоению имен и номеров в интернете (ICANN), регистраторами доменных имен  и специалистами по безопасности, сообщает Associated Press со слов представителей софтверного гиганта.

«Грэг Рэттрэй (Greg Rattray), главный советник по безопасности ICANN, сказал: “Лучший способ победить такие потенциальные ботнеты, как Conficker/Downadup – совместная работа специалистов по безопасности и компаний, которые занимаются контролем над доменными именами. ICANN является сообществом, суть которого в том, чтобы координировать такие усилия и поддерживать безопасность и стабильность в Сети” .

Червь, известный под кодовыми названиями Conficker и Downadup, распространяется, получая доступ к одному компьютеру, после чего подбирает пароли к другим ПК в той же сети, заражая компьютеры пользователей с помощью уязвимости MS08-067 в операционной системе Windows. Обновление, выпущенное недавно компанией Microsoft для Windows, должно защитить пользователей от вируса. И хотя на зараженных системах функцию автоматического обновления червь отключает, большинство систем все-таки автоматически скачает новое обновление.

На 13 января, по сведениям компании F-Secure,  насчитывалось всего 2,4 млн зараженных ПК, на следующий день их было уже 3,5 млн, а по данным на 16 января вирус заразил почти 9 млн систем, на данный же момент более 11 млн. зараженных систем.

Специалисты F-Secure высказывали предположения, что Downadup был создан злоумышленниками из Украины, поскольку вирус не затрагивает компьютеры из этой страны, что по их мнению говорит о том, что создатели червя не хотели привлекать к себе внимание со стороны местных властей. И все-таки на сегодняшний день происхождение вируса остается неизвестным.

Джарт Армин (Jart Armin), редактор сайта Hostexploit.com, которые занимается исследованиями в области киберпреступности, сообщил: «Если авторы Conficker живут в той части мира, которая известна своим мягким отношением к киберпреступности – например, в России, на Украине или в Румынии – получить точные сведения о них будет сложно. Однако с другой стороны, $250 тыс. – это хороший стимул для хакеров, которые могут знать, кто ответственен за это. Обычно, организованные криминальные группы платят хакерам около $10 тыс. за организацию атак на большое число компьютеров».

В 2005 г. софтверный гигант заплатил  двум людям, которые помогли поймать Свена Джашана (Sven Jaschan), подростка, написавшего червя Sasser вознаграждение в размере 250тыс. долларов.  И на сей раз компания Microsoft назначает награду за информацию о хакерах.