Microsoft wyznacza nagrodę za głowę autora robaka Downadup

Strona główna Aktualności

O autorze

Microsoft wyznaczył 250 tys. USD nagrody dla osoby, która przyczyni się do zatrzymania twórcy robaka Conficker, znanego też jako Downadup i Kido.

Ogłoszenie stanowi wznowienie programu Anti-virus Reward Program rozpoczętego w 2003 r., który rok później przyczynił się do zatrzymania i aresztowania 18-letniego ucznia szkoły średniej w zachodnich Niemczech pod zarzutem stworzenia groźnego wirusa o nazwie Sasser. Na kwotę 250 000 USD nagrody pokusili się wtedy znajomi twórcy Sassera, którzy wskazali go Microsoftowi i niemieckiej Policji. Nawet jeśli reaktywacja programu nie przyczyni się do ujęcia autora Downadupa, może powstrzymać przed uaktywnieniem potężnego botnetu.

Downadup wykorzystuje lukę w usłudze Server. Eksploatacja luki polega na wysłaniu do serwera specjalnie spreparowanego zapytania RPC, co może prowadzić do zdalnego wykonania kodu i w efekcie do przejęcia kontroli nad atakowanym systemem. Wykorzystuje także katalogi sieci lokalnych i różnego rodzaju pamięci przenośne, takie jak pamięci USB czy karty pamięci. Działa na portach 445 i 139 TCP. Najnowsza mutacja robaka oznaczona synonimem B wykorzystuje też słabe hasła. Co ustalony czas kontaktuje się z systemami kontroli. Po infekcji komputera, próbuje replikować się do pozostałych maszyn w sieci i podsieciach.

Kilka dni temu operatorzy OpenDNS uruchomili zabezpieczenia przed Downadupem. Również Microsoft podjął współpracę z ICANN, w ramach której operatorzy domen będą wyłączać domeny robaka. Szacuje się, że ofiarą robaka padło ponad 10 milionów komputerów na świecie.

© dobreprogramy

Komentarze