+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Inne (/inne-11-f)
+--- Dział: Microsoft (/microsoft-12-f)
+--- Wątek: News Microsoft wyznacza nagrodę za głowę autora robaka Downadup (/microsoft-wyznacza-nagrode-za-glowe-autora-robaka-downadup-159-t)
Microsoft wyznacza nagrodę za głowę autora robaka Downadup - Admin - 12.02.2009 22:29
Microsoft wyznaczył 250 tys. USD nagrody dla osoby, która przyczyni się do zatrzymania twórcy robaka Conficker, znanego też jako Downadup i Kido.
Ogłoszenie stanowi wznowienie programu Anti-virus Reward Program rozpoczętego w 2003 r., który rok później przyczynił się do zatrzymania i aresztowania 18-letniego ucznia szkoły średniej w zachodnich Niemczech pod zarzutem stworzenia groźnego wirusa o nazwie Sasser. Na kwotę 250 000 USD nagrody pokusili się wtedy znajomi twórcy Sassera, którzy wskazali go Microsoftowi i niemieckiej Policji. Nawet jeśli reaktywacja programu nie przyczyni się do ujęcia autora Downadupa, może powstrzymać przed uaktywnieniem potężnego botnetu.
Downadup wykorzystuje lukę w usłudze Server. Eksploatacja luki polega na wysłaniu do serwera specjalnie spreparowanego zapytania RPC, co może prowadzić do zdalnego wykonania kodu i w efekcie do przejęcia kontroli nad atakowanym systemem. Wykorzystuje także katalogi sieci lokalnych i różnego rodzaju pamięci przenośne, takie jak pamięci USB czy karty pamięci. Działa na portach 445 i 139 TCP. Najnowsza mutacja robaka oznaczona synonimem B wykorzystuje też słabe hasła. Co ustalony czas kontaktuje się z systemami kontroli. Po infekcji komputera, próbuje replikować się do pozostałych maszyn w sieci i podsieciach.
Kilka dni temu operatorzy OpenDNS uruchomili zabezpieczenia przed Downadupem. Również Microsoft podjął współpracę z ICANN, w ramach której operatorzy domen będą wyłączać domeny robaka. Szacuje się, że ofiarą robaka padło ponad 10 milionów komputerów na świecie.
Źródło: [urln]http://dobreprogramy.pl[/urln]