Microsoft nabízí čtvrt milionu dolarů za dopadení autora Confickeru

Společnost Microsoft nabídla čtvrt milionu dolarů, nebo ekvivalentní částku v místní měně (nabídka je celosvětová) každému, kdo poskytne informace směřující k dopadení autora nebezpečného červa Conficker. Conficker existuje ve dvou variantách známých jako Conficker.A a Conficker.B. První byl Centrem pro ochranu před malwarem společnosti Microsoft identifikován 21. listopadu a druhý 29. prosince 2008. Oba zneužívají zranitelnost služby Server operačních systémů Windows. Riziko tohoto způsobu infekce však hrozí pouze uživatelům, kteří své systémy včas neaktualizují, neboť tato zranitelnost byla na základě informací o cílených útocích malého rozsahu opravena již 23. října 2008. Vytvoření Confickeru tak přišlo až poté, co byla chyba v zabezpečení Windows zveřejněna.

Conficker.B se kromě již zmíněného způsobu umí šířit také zneužitím funkce automatického přehrání výměnných paměťových médií a také po lokálních sítích. V nich se šíří buď využitím účtu administrátora prvního infikovaného počítače, pokud tento účet existuje a má administrátorská práva i v jiných počítačích v síti, nebo zkouší slovníkový útok na jiné uživatelské účty. Již od třináctého ledna je možné obě varianty Confickeru odstranit z počítačů s využitím nástroje pro odstranění škodlivého softwaru, který je součástí aktualizací operačního systému Windows.

Přestože proti Confickeru existuje účinná ochrana, díky nezodpovědnosti uživatelů, kteří neaktualizují svůj systém, se červ dále šíří. Infikováno dosud bylo odhadem asi deset milionů počítačů na celém světě. V boji proti Confickeru Microsoft spolupracuje se společnostmi ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Arbor Networks, Support Intelligence, výzkumíky z technické univerzity v Georgii a nadací Shadowserver Foundation. Takto široká spolupráce je pro účinnou eliminaci botnetů, jež Conficker pomáhá vytvářet, nezbytná. To dokládá i prohlášení Grega Rattraye, hlavního poradce pro internetovou bezpečnost organizace ICANN: „Spolupráce bezpečnostních firem a systému DNS je tou nejlepší cestou k porážce botnetů, jako jsou ty, které vytváří Conficker.“

Zdroj: Betanews, MS Technet Security Bulletin

Diskuze (22) Další článek: Modrá Session je za dveřmi. Skype říká: „VoIP je mrtvý“

Témata článku: , , , , , , , , , , , , , , , , , , , ,