Проблемы в связи с распространением червя Conficker стали настолько
серьезными, что в корпорации Microsoft приняли решение о назначении награды в
250 000 долларов за информацию, которая будет способствовать аресту его автора.
Кроме этого, Microsoft ведет работу по созданию совместной группы, целью
которой будет остановить размножение этого червя, который, как принято считать,
ответственен за развертывание самого большого из когда-либо существовавших
ботнетов. В числе участников рабочей группы будут Symantec, регистратор доменных
имен ICANN, AOL и Verisign.
По имеющимся на данный момент сведениям, с октября 2008 года от вируса
пострадало уже свыше 10 миллионов ПК. Conficker использует уязвимость в запросах
системы удаленного вызова процедур (RPC) и чтобы залатать эту дыру Microsoft
пришлось выпустить внеочередной патч. Уникальность Conficker заключается в его
автоматизации, что делает его особенно эффективным, поскольку RPC позволяет
автоматически обмениваться информацией в общей рабочей среде.
Как заявляют Microsoft и Symantec, первой задачей группы будет поиск путей
деактивации механизма обновления Conficker (W32.Downadup/Conficker.B), после
чего специалисты сосредоточатся на реинжиниринге алгоритма "псевдослучайной
генерации доменов". Именно на этом этапе очень важная роль будет принадлежать
ICANN.
Кроме этого, компания Microsoft объявила в четверг о назначении
вознаграждения в 250 000 долларов за предоставление информации, которая приведет
к поимке автора Conficker, причем награда будет доступна для граждан всех стран,
где практика подобных выплат не ограничена законодательно. В Microsoft
подчеркивают, что в случае наличия необходимой информации обращаться в компанию
напрямую не надо, вместо этого нужные сведения следует предоставить местным
правоохранительным органам.
|