Microsoft nabízí čtvrt milionu dolarů za dopadení autora Confickeru

Společnost Microsoft nabídla čtvrt milionu dolarů, nebo ekvivalentní částku v místní měně (nabídka je celosvětová) každému, kdo poskytne informace směřující k dopadení autora nebezpečného červa Conficker. Conficker existuje ve dvou variantách známých jako Conficker.A a Conficker.B. První byl Centrem pro ochranu před malwarem společnosti Microsoft identifikován 21. listopadu a druhý 29. prosince 2008. Oba zneužívají zranitelnost služby Server operačních systémů Windows. Riziko tohoto způsobu infekce však hrozí pouze uživatelům, kteří své systémy včas neaktualizují, neboť tato zranitelnost byla na základě informací o cílených útocích malého rozsahu opravena již 23. října 2008. Vytvoření Confickeru tak přišlo až poté, co byla chyba v zabezpečení Windows zveřejněna.

Conficker.B se kromě již zmíněného způsobu umí šířit také zneužitím funkce automatického přehrání výměnných paměťových médií a také po lokálních sítích. V nich se šíří buď využitím účtu administrátora prvního infikovaného počítače, pokud tento účet existuje a má administrátorská práva i v jiných počítačích v síti, nebo zkouší slovníkový útok na jiné uživatelské účty. Již od třináctého ledna je možné obě varianty Confickeru odstranit z počítačů s využitím nástroje pro odstranění škodlivého softwaru, který je součástí aktualizací operačního systému Windows.

Přestože proti Confickeru existuje účinná ochrana, díky nezodpovědnosti uživatelů, kteří neaktualizují svůj systém, se červ dále šíří. Infikováno dosud bylo odhadem asi deset milionů počítačů na celém světě. V boji proti Confickeru Microsoft spolupracuje se společnostmi ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Arbor Networks, Support Intelligence, výzkumíky z technické univerzity v Georgii a nadací Shadowserver Foundation. Takto široká spolupráce je pro účinnou eliminaci botnetů, jež Conficker pomáhá vytvářet, nezbytná. To dokládá i prohlášení Grega Rattraye, hlavního poradce pro internetovou bezpečnost organizace ICANN: „Spolupráce bezpečnostních firem a systému DNS je tou nejlepší cestou k porážce botnetů, jako jsou ty, které vytváří Conficker.“

Zdroj: Betanews, MS Technet Security Bulletin

Témata článku: Software, Microsoft, Windows, Internet, Bezpečnost

22 komentářů

Nejnovější komentáře

  • Barbar_cz 14. 2. 2009 23:24:51
    Předpokládat se to samozřejmě dá, ale to je tak celé... Stejně jako, když...
  • oooooooooo 14. 2. 2009 12:10:14
    škod že je neprůchozí se s někým domluvit at to na sebe vezme a...
  • Ford 14. 2. 2009 11:32:52
    jen doufam, ze me nechyti. Tedy autora toho viru :-)
Určitě si přečtěte