Microsoft wyznacza nagrodę za głowę autora robaka Downadup

Adam Wróblewski

12.02.2009 21:10

Zalogowani mogą więcej

Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika

Microsoft wyznaczył 250 tys. USD nagrody dla osoby, któraprzyczyni się do zatrzymania twórcy robaka Conficker, znanego teżjako Downadup i Kido. Ogłoszenie stanowi wznowienie programu Anti-virus Reward Program rozpoczętego w 2003 r., który rokpóźniej przyczynił się do zatrzymania i aresztowania 18-letniegoucznia szkoły średniej w zachodnich Niemczech pod zarzutemstworzenia groźnego wirusa o nazwie Sasser. Na kwotę 250 000 USDnagrody pokusili się wtedy znajomi twórcy Sassera, którzy wskazaligo Microsoftowi i niemieckiej Policji. Nawet jeśli reaktywacjaprogramu nie przyczyni się do ujęcia autora Downadupa, możepowstrzymać przed uaktywnieniem potężnego botnetu. Downadup wykorzystuje lukę w usłudze Server. Eksploatacja lukipolega na wysłaniu do serwera specjalnie spreparowanego zapytaniaRPC, co może prowadzić do zdalnego wykonania kodu i w efekcie doprzejęcia kontroli nad atakowanym systemem. Wykorzystuje takżekatalogi sieci lokalnych i różnego rodzaju pamięci przenośne, takiejak pamięci USB czy karty pamięci. Działa na portach 445 i 139 TCP.Najnowsza mutacja robaka oznaczona synonimem B wykorzystuje teżsłabe hasła. Co ustalony czas kontaktuje się z systemami kontroli.Po infekcji komputera, próbuje replikować się do pozostałych maszynw sieci i podsieciach. Kilka dni temu operatorzy OpenDNS uruchomilizabezpieczenia przed Downadupem. Również Microsoft podjąłwspółpracę z ICANN, w ramach której operatorzydomen będą wyłączać domeny robaka. Szacuje się, że ofiarą robakapadło ponad 10 milionów komputerów na świecie.

Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (80)