Microsoft wyznacza nagrodę za głowę autora robaka Downadup

Microsoft wyznaczył 250 tys. USD nagrody dla osoby, któraprzyczyni się do zatrzymania twórcy robaka Conficker, znanego teżjako Downadup i Kido. Ogłoszenie stanowi wznowienie programu Anti-virus Reward Program rozpoczętego w 2003 r., który rokpóźniej przyczynił się do zatrzymania i aresztowania 18-letniegoucznia szkoły średniej w zachodnich Niemczech pod zarzutemstworzenia groźnego wirusa o nazwie Sasser. Na kwotę 250 000 USDnagrody pokusili się wtedy znajomi twórcy Sassera, którzy wskazaligo Microsoftowi i niemieckiej Policji. Nawet jeśli reaktywacjaprogramu nie przyczyni się do ujęcia autora Downadupa, możepowstrzymać przed uaktywnieniem potężnego botnetu. Downadup wykorzystuje lukę w usłudze Server. Eksploatacja lukipolega na wysłaniu do serwera specjalnie spreparowanego zapytaniaRPC, co może prowadzić do zdalnego wykonania kodu i w efekcie doprzejęcia kontroli nad atakowanym systemem. Wykorzystuje takżekatalogi sieci lokalnych i różnego rodzaju pamięci przenośne, takiejak pamięci USB czy karty pamięci. Działa na portach 445 i 139 TCP.Najnowsza mutacja robaka oznaczona synonimem B wykorzystuje teżsłabe hasła. Co ustalony czas kontaktuje się z systemami kontroli.Po infekcji komputera, próbuje replikować się do pozostałych maszynw sieci i podsieciach. Kilka dni temu operatorzy OpenDNS uruchomilizabezpieczenia przed Downadupem. Również Microsoft podjąłwspółpracę z ICANN, w ramach której operatorzydomen będą wyłączać domeny robaka. Szacuje się, że ofiarą robakapadło ponad 10 milionów komputerów na świecie.