За создателя червя Downadup назначена награда $250000

   Около 20 крупных компаний и организаций объёдинили силы для совместного противостояния распространению червя Downadup, который сейчас инфицирует примерно 2.2млн компьютеров в день. В группу "борцов с Downadup" входят такие компании, как Microsoft Corp., Symantec Corp. и VeriSign Inc., а также некоммерческая группа ICANN, которая управляет системой имён доменов интернета (DNS). Сейчас эта организация превентивно регистрирует и устраняет из оборота интернет-адреса, которые могут использовать создатели червя для контроля инфицированных машин.

   Кроме всего прочего, компания Microsoft предложила награду размером $250000 за информацию, которая поможет арестовать и осудить хакеров, создавших червя Downadup и выпустивших его в сеть. Отметим, что компания Microsoft достаточно редко назначает премию за помощь в поимке хакера. Программа награждения охотников за хакерами была запущена в 2003 году, тогда на неё было выделено $5млн. В последний раз награда за хакера была предложена в 2004 году: премия размером $250000 была назначена за создателя червя Sasser. В мае 2004 года был арестован немецкий подросток, создавший этого червя, а в следующем году Microsoft выплатила награду двум людям, которые помогли выявить хакера. Скорость распространения червя Downadup, известного также как Conficker, практически такая же, как у известного червя Sasser. Эти черви похожи также тем, что оба используют распространённую уязвимость операционной системы Windows.

   Чтобы противостоять Downadup, коалиция старается превентивно регистрировать или удалять из обращения 250 доменов каждый день, которые червь теоретически может использовать. После заражения компьютера Downadup генерирует список из 250 возможных доменов, который меняется каждый день. Из них червь выбирает один, затем использует этот URL для доступа на сервер, с которого червь загружает дополнительные программы и устанавливает их на компьютер. Компания Symantec и ряд других компаний, предлагающих антивирусное программное обеспечение, в течение нескольких недель пытались превентивно регистрировать хотя бы часть этих доменов. С помощью зарегистрированных доменов они получили представление о масштабе заражения и скорости распространения червя.

   На основе данных, полученных при слежении за известными доменами, компания Symantec оценила текущее количество заражённых компьютеров. В течение последних пяти дней Symantec просматривает около 453000 различных IP-адресов, инфицированных Downadup.a, первой версией червя, которая появилась в ноябре прошлого года, и более чем 1.74млн IP-адресов, инфицированных Downadup.b, более "заразным" вариантом, впервые зарегистрированном в конце декабря прошлого года. По оценкам специалистов, обе эти версии червя ежедневно инфицируют около 2.2 миллиона компьютеров.

   Несмотря на большое число отслеживаемых заражённых компьютеров, до сих пор неизвестно, для каких целей был создан этот червь и организованная им гигантская сеть. Теоретически, миллионы инфицированных систем могут быть использованы для DDoS-атаки, направленной против конкретного пользователя или организации, для дальнейшего распространения червя или каких-то сложных вычислений.

   В прошлом месяце компания Microsoft обновила утилиту MSRT (Malicious Software Removal Tool), которая очищает компьютер с операционной системой Windows от червя Downadup. Однако производитель не сообщает, сколько систем было вычищено с помощью этой утилиты. Вероятно, не так много, иначе Microsoft не преминула бы похвастаться успехами.

   Червь Downadup использует несколько путей заражения, в том числе заражение через USB-носитель, например, флешку или фотокамеру. Однако в основном червь при заражении использует уязвимость Windows, патч для которой был выпущен в конце октября прошлого года.