r   e   k   l   a   m   a
r   e   k   l   a   m   a

Microsoft wyznacza nagrodę za głowę autora robaka Downadup

Strona główna Aktualności

Microsoft wyznaczył 250 tys. USD nagrody dla osoby, która przyczyni się do zatrzymania twórcy robaka Conficker, znanego też jako Downadup i Kido.

Ogłoszenie stanowi wznowienie programu Anti-virus Reward Program rozpoczętego w 2003 r., który rok później przyczynił się do zatrzymania i aresztowania 18-letniego ucznia szkoły średniej w zachodnich Niemczech pod zarzutem stworzenia groźnego wirusa o nazwie Sasser. Na kwotę 250 000 USD nagrody pokusili się wtedy znajomi twórcy Sassera, którzy wskazali go Microsoftowi i niemieckiej Policji. Nawet jeśli reaktywacja programu nie przyczyni się do ujęcia autora Downadupa, może powstrzymać przed uaktywnieniem potężnego botnetu.

Downadup wykorzystuje lukę w usłudze Server. Eksploatacja luki polega na wysłaniu do serwera specjalnie spreparowanego zapytania RPC, co może prowadzić do zdalnego wykonania kodu i w efekcie do przejęcia kontroli nad atakowanym systemem. Wykorzystuje także katalogi sieci lokalnych i różnego rodzaju pamięci przenośne, takie jak pamięci USB czy karty pamięci. Działa na portach 445 i 139 TCP. Najnowsza mutacja robaka oznaczona synonimem B wykorzystuje też słabe hasła. Co ustalony czas kontaktuje się z systemami kontroli. Po infekcji komputera, próbuje replikować się do pozostałych maszyn w sieci i podsieciach.

Kilka dni temu operatorzy OpenDNS uruchomili zabezpieczenia przed Downadupem. Również Microsoft podjął współpracę z ICANN, w ramach której operatorzy domen będą wyłączać domeny robaka. Szacuje się, że ofiarą robaka padło ponad 10 milionów komputerów na świecie.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.