Microsoft предлагает 250'000 $ за голову вирусописателя // 23 Марта 2013

Около двух десятков технологических компаний и организаций объединили свои усилия для совместной борьбы с весьма серьезным противником - червем Downadup/Conficker», который с пугающей скоростью распространяется по Интернету.

«Проникая в пользовательскую систему, Downadup генерирует регулярно обновляемый список из 250 возможных доменных имен, выбирает одно из них и использует этот адрес для связи с управляющим сервером и последующей загрузки дополнительного хакерского ПО» - объясняет Джерри Иган (Gerry Egan) из компании Symantec.

Специалисты из Symantec попытались оценить масштаб угрозы. По данным Джерри Игана, оригинальная ноябрьская версия Downadup ежедневно «порабощает» около 453'000 различных IP-адресов. Еще 1,74 миллиона компьютеров ежедневно становятся жертвами модифицированной версии Downadup.b, появившейся на свет в декабре прошлого года. Таким образом, две модификации червя ежедневно заражают более двух миллионов персональных компьютеров по всему миру.

Производители систем защиты намерены бороться с червем путем упреждающей регистрации потенциально опасных доменов и изъятия из обращения тех доменов, которые уже были скомпрометированы. Для этого несколько крупных фирм, включая Microsoft, Symantec и VeriSign, вступили в ряды некоммерческой организации ICANN, занимающейся распределением доменных адресов.

Корпорация Microsoft предложила отдельное вознаграждение в размере 250’000 долларов за любую информацию, которая поможет задержать автора вредоносной программы и вынести ему обвинительный приговор. Напомним, что антихакерская инициатива Microsoft действует с 2003 года, однако за это время ее координаторам не удалось добиться впечатляющих результатов. В последний раз столь крупный приз предлагался в 2004 году «за голову» создателя знаменитого червя Sasser. Немецкий хакер, подозреваемый в написании вредоносной программы, был арестован в мае того же года. Некоторое время спустя Microsoft выплатила обещанную награду двум людям, принявшим активное участие в идентификации кибер-преступника.

Эксперты в области информационной безопасности пока не уверены, удастся ли им полностью парализовать работу червя, однако надеются, что предпринимаемые меры помогут хотя бы приостановить распространение угрозы по глобальной сети, пишет computerworld.com.