Microsoft vypovídá válku červu Conficker

16. 2. 2009

Sdílet

Microsoft i další firmy podnikají radikální kroky proti červu Downadup (Conficker), jehož rychlost šíření se podle některých údajů stále pohybuje okolo 2 milionů nových PC denně.

Microsoft vypsal odměnu 250 000 dolarů, která má připadnout tomu, kdo přispěje k dopadení autorů červa. K odhalení tvůrců má přispět i spolupráce Microsoftu s registrátory domén a organizací ICANN, která je zodpovědná ze DNS systém celého internetu. (Podrobnosti viz náš sesterský server PC World).

Poslední odměnu tohoto typu Microsoft vyplatil v roce 2004, kdy nabídl čtvrt milionu dolarů za dopadení autora červa Sasser. Peníze obdrželi dva lidé, kteří přispěli k dopadení pachatele – ukázalo se, že to byl německý teenager.

S ICANN na likvidaci domén, které zneužívají tvůrci červa, spolupracuje i Symantec, F-Secure a VeriSign. Tento postup obnáší mj. i preventivní registrace domén, u nichž se na základě analýzy kódu předpokládá, že je červ bude chtít zneužívat i v budoucnu. Takových domén je zhruba 250, kromě předregistrace se firmy snaží i o to, aby ICANN příslušné domény z registračního procesu zcela vyřadila. Představitelé Symantecu v této souvislosti mj. uvedli, že mezi červy Downadup a Sasser existuje jistá podobnost, např. v tom, jak zneužívají značně rozšířenou zranitelnost Windows.

Na rychlosti červa Conficker je v této souvislosti zarážející rychlost jeho šíření i poté, co Microsoft vydal již loni v říjnu příslušnou záplatu. O nejasnostech provázejících postup jeho tvůrců jsme psali v článku Downadup – čeká se na druhé kolo.

Dosud se o úmyslech útočníků s infikovanými počítači nic dalšího zjistit nepodařilo.

 

Microsoft současně oznámil, že spolu se záplatami, které firma vydala minulé úterý, byl aktualizován také Nástroj pro odstranění škodlivého softwaru. Aktualizace se v tomto případě zaměří speciálně proti kódům, které vytvářejí botnet Srizbi. O posledním vývoji v oblasti botnetů jsme psali například v článku

Botnety Srizbi a Storm vystřídal Cutwail a Donbot

Downadup byl do signatur Nástroje pro odstranění škodlivého softwaru přidán již v lednu.

 

Zdroj: Computerworld.com a další

ICTS24