Microsoft oferă 250.000 de dolari pentru depistarea autorilor Conficker

Microsoft a anunţat că oferă o recompensă de 250.000 de dolari pentru informaţii care ar putea duce la arestarea şi condamnarea celor responsabili pentru crearea viermelui Conficker, care a infectat milioane de computere.

Microsoft a anunţat că oferă o recompensă de 250.000 de dolari pentru informaţii care ar putea duce la arestarea şi condamnarea celor responsabili pentru crearea viermelui Conficker, care a infectat milioane de computere.

Microsoft a spus că oferă această recompensă pentru că viermele reprezintă „un atac criminal” şi oferirea unei compensaţii ar trebui să grăbească demarea procedurilor legale. Rezidenţii din orice ţară pot primi acest premiu şi ar trebui să contacteze reprezentanţii autorităţilor internaţionale din ţara lor, a precizat compania.

Microsoft a mai anunţat că a încheiat un parteneriat cu mai multe companii de securitate, furniozori de nume de domenii şi alte instituţii pentru a coordona un răspuns global în privinţa viermelui, cunoscut şi sub numele de Downadup. Aici participă: Internet Corporation for Assigned Names and Numbers (ICANN), VeriSign, NeuStar, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tech, Shadowserver Foundation, Arbor Networks şi Support Intelligence.

Viermele, care a început să circule de anul trecut, se răspândeşte prin intermediul unei breşe din sistemele Windows, exploatând o vulnerabilitate pentru care Microsoft a elaborat un remediu în octombrie.

Se mai răspândeşte şi prin intermediul dispozitivelor USB şi prin partajarea în reţea, ghicind parolele şi numele de utilizatori, ceea ce „face să se răspândească precum focul aţâţat de vânt”, a scris pe blog-ul companiei Jose Nazario, Manager of Security Research la Arbor Networks.

Membrii coaliţiei au încercat contracareze eforturile Conficker prin preînregistrări şi închiderea domeniilor utilizate de vierme pentru distribuirea actualizărilor.

„Viermele încearcă să se actualizeze singur folosind o listă lungă de nume de domenii generate aproape la întâmplare, pentru contact prin intermediul HTTP şi preluarea codului nou”, a scris Nazario. „Algoritmul pentru această schemă de generare de domenii a fost descifrat (de către F-Secure şi alţii) şi a fost folosit pentru a obţine numele de domenii cu scopul preînregistrării, în ideea de a prevei atacatorii să folosească funcţia de actualizare. Acest lucru a fost facilitat de către ICANN, operatorii TLD (top-level domain) şi alte companii care se ocupă de înregistrări şi care lucrează împreună cu Microsoft şi alte companii pentru a identifica numele şi a le înregistra pe cele de care este nevoie. Înregistrările pot fi apoi folosite pentru a descoperi cine controlează gazdele infectate de Conficker”.

În ultimele cinci zile, Symantec a observat o medie de 453.436 de adrese IP infectate pe zi cu W32.Downadup.A şi 1,7 milioane de adrese infectate zilnic cu W32.Downadup.B, a precizat compania pe un blog.

„W32.Downadup este primul vierme care vizează o vulnerabilitate dintr-un serviciu de la distanţă, după W32.Sasser, în 2004, iar acest lucru a demonstrat faptul că internetul reprezintă încă un teren fertil pentru viermi”, a anunţat Symantec.

Sistemele infectate, despre care se crede că ar fi aproximativ 12 milioane, potrivit unei estimări făcute de Arbor Networks, ar putea fi folosite pentru lansarea de atacuri de tip denial-of-service pe site-uri sau a unui vierme, potrivit Symantec.

sursa: CNET News prin chip.ro

Sursa
2009-02-15 12:17:26



Comenteaza





Ultimele 25 posturi adăugate

16:28:52Prima ediție a Turneului Memorial „Vasile Railean” —» Sandu GRECU
09:04:42Ialoveni Armonios 1994, revelația mondială la 10 euro pe raft —» Fine Wine
11:46:06Sistemul care vrea să răstoarne PAS-ul. Chirtoacă despre mafie, hoție, scandalul din familie și fotbal 🔥💥🔝 —» Sandu GRECU
10:15:29ÎN PRAG DE CARTE NOUĂ —» Leo Butnaru
21:32:05World Cup —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
09:11:12Franța, după ziua națională —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag
08:16:37DIN ANII 90... —» Leo Butnaru
18:13:09Parteneriatul pentru Europa: primele discuții privind agenda comună de acțiuni 🔝 —» Sandu GRECU
05:35:14DINSPRE MITURI SPRE NOI —» Leo Butnaru
05:27:03POETUL ȘI POEZIA SALVÂNDU-SE DIN GULAG —» Leo Butnaru
13:15:37Moldoveanca Romina Hîncu a cucerit primul său titlu ITF 💥 —» Sandu GRECU
05:59:25PUȚINĂ PEDAGOGIE —» Leo Butnaru
15:55:16🔥🔥🔥 SCANDAL la Comitetul Olimpic! 💥💥💥 CNOS vrea să elimine Federația de lupte din membrii săi! —» Sandu GRECU
19:18:28Vasile Tarlev: Nu eu am distrus Stadionul Republican. Atacant la echipa Bucuria. Despre Voronin și circ —» Sandu GRECU
19:13:06Tehnologie, energie verde și investiții în tineri: Istoria de succesului a Agro-Firmei „Plaiul Bîrlădean” 🌞 —» Sandu GRECU
19:07:23„Rolul meu ca primar nu este să fac promisiuni, ci să livrez rezultate” – Leonid Boaghi, primarul satului Sireți 💫 —» Sandu GRECU
17:04:57Fosta ambasadoare în India se judecă cu Ministerul de Externe —» Curaj.TV | Media alternativă
15:25:42Despre scandalul de la Dumbrava, BH (Live) —» Curaj.TV | Media alternativă
09:29:40DIN REVISTA DE TRADUCERI LITERARE —» Leo Butnaru
20:44:08De la pasiunea pentru arta culinară, la o carieră de succes în managementul ospitalității: Povestea Ninei Stratu 💫 —» Sandu GRECU
07:13:21Copyright: Deciziile vicedirectorului AGEPI, au costat autorii peste 7 milioane de lei 🤬🤬🤬 —» Sandu GRECU
04:40:33LACONICE —» Leo Butnaru
18:31:28Muzica unește generații. Gheorghe Mustea, sărbătorit la 75 de ani printr-un concert aniversar la Chișinău —» Curaj.TV | Media alternativă
18:31:28Muzica unește generații. Gheorghe Mustea, sărbătorit la 75 de ani printr-un concert aniversar la Chișinău —» Curaj.TV | Media alternativă
13:22:13Cu hijab-ul la defilare —» APort | "Pentru un român care știe citi, cel mai greu lucru e să nu scrie." I.L. Carag