Microsoft vypsal odměnu 250 000 dolarů, která má připadnout tomu, kdo přispěje k dopadení autorů červa. K odhalení tvůrců má přispět i spolupráce Microsoftu s registrátory domén a organizací ICANN, která je zodpovědná ze DNS systém celého internetu. (Podrobnosti viz náš sesterský server PC World).
Poslední odměnu tohoto typu Microsoft vyplatil v roce 2004, kdy nabídl čtvrt milionu dolarů za dopadení autora červa Sasser. Peníze obdrželi dva lidé, kteří přispěli k dopadení pachatele – ukázalo se, že to byl německý teenager.
S ICANN na likvidaci domén, které zneužívají tvůrci červa, spolupracuje i Symantec, F-Secure a VeriSign. Tento postup obnáší mj. i preventivní registrace domén, u nichž se na základě analýzy kódu předpokládá, že je červ bude chtít zneužívat i v budoucnu. Takových domén je zhruba 250, kromě předregistrace se firmy snaží i o to, aby ICANN příslušné domény z registračního procesu zcela vyřadila. Představitelé Symantecu v této souvislosti mj. uvedli, že mezi červy Downadup a Sasser existuje jistá podobnost, např. v tom, jak zneužívají značně rozšířenou zranitelnost Windows.
Na rychlosti červa Conficker je v této souvislosti zarážející rychlost jeho šíření i poté, co Microsoft vydal již loni v říjnu příslušnou záplatu. O nejasnostech provázejících postup jeho tvůrců jsme psali v článku Downadup – čeká se na druhé kolo.
Dosud se o úmyslech útočníků s infikovanými počítači nic dalšího zjistit nepodařilo.
Microsoft současně oznámil, že spolu se záplatami, které firma vydala minulé úterý, byl aktualizován také Nástroj pro odstranění škodlivého softwaru. Aktualizace se v tomto případě zaměří speciálně proti kódům, které vytvářejí botnet Srizbi. O posledním vývoji v oblasti botnetů jsme psali například v článku
Botnety Srizbi a Storm vystřídal Cutwail a Donbot
Downadup byl do signatur Nástroje pro odstranění škodlivého softwaru přidán již v lednu.
Zdroj: Computerworld.com a další