تعیین جایزه برای معرفی سازنده یک ویروس
مایکروسافت برای کسی که بتواند سازنده ویروس Downadup/Conficker را پیدا کند 250 هزار دلار جایزه تعیین کرد.
به گزارش پایگاه اینترنتی بی بی سی نیوز، این ویروس که با جستجو در اینترنت به دنبال کامپیوترهای آسیب پذیر، گسترش می یابد، اولین بار در ماه اکتبر سال 2008 مشاهده شد و از آن زمان تاکنون میلیون ها کامپیوتر را در سراسر جهان آلوده کرده است.
مایکروسافت به این دلیل که تولید ویروس Conficker را اقدامی جنایی می داند، برای یافتن مسئول ایجاد آن جایزه نقدی تعیین کرده است.
جورج استاتاکوپولوس از گروه Trustworthy Computing شرکت مایکروسافت در این باره گفت: "کسانی که چنین برنامه هایی را می نویسند باید در محاکم قضایی، مسئول کارشان شناخته شوند."
وی افزود: شرکت او حاضر نیست "کنار بنشیند و بگذارد چنین اقداماتی بدون توجه دیگران انجام شود."
استاتاکوپولوس گفت: این ویروس مشکلات زیادی را برای مشتریان ما ایجاد کرد و هر کاری که بتوانیم برای دستگیر کردن این فرد انجام می دهیم."
شبکه آربور (Arbor) شمار کامپیوترهایی را که به این ویروس مبتلا شده اند 12 میلیون واحد اعلام کرده است.
برنامه Conficker که در واقع یک کرم (worm) محسوب می شود شبکه ها یا کامپیوترهایی را هدف می گیرد که از امکانات به روز شده سیستم عامل وینوز در مقابله با تهدیدهای امنیتی استفاده نمی کنند.
این برنامه کامپیوترها را از طریق اتصال اینترنت یا با مخفی شدن بر روی کارت های حافظه USB که از آن برای انتقال فایل استفاده می شود، آلوده می کند. وقتی این برنامه خود را در یک کامپیوتر نصب کرد با نفوذ به قلب سیستم عامل لایه های دفاعی نرم افزاری ایجاد می کند که از بین بردن این ویروس را دشوار می سازد.
از آنجا که این برنامه راه خود را در مسیر حرکت از یک شبکه به شبکه دیگر با حدس زدن کلمات کاربری و عبارات رمز پیدا می کند کارشناسان مسائل امنیت اینترنت توصیه می کنند کاربران اینترنت با به کاربردن اعداد، علائم نقطه گذاری و حروف بزرگ (Capital) کلمات رمز مورد استفاده خود را پیچیده تر کنند و از احتمال کشف شدن آن بکاهند.
نرم افزارهایی مانند این ویروس به گونه ای طراحی شده اند که سازنده آن می تواند آنها را برای ربودن اطلاعات فعال کند و کنترل کامپیوترهای آلوده شده را در اختیار هکر قرار دهد تا به این وسیله مجموعه گسترده ای از کامپیوترهایی که برای اهدافی همچون خرابکاری یا کلاهبرداری استفاده می شوند (botnet) ایجاد شود.
هرچند ویروس Downadup به میزان گسترده ای در جهان پراکنده شده، اما هنوز از سوی سازندگان برای ربودن اطلاعات یا انجام حملات دیگر فعال نشده اند.
با این حال مدیران شبکه های متعددی با این مشکل مواجه بوده اند که کاربران، پس از آنکه این ویروس موفق به حدس زدن نام کاربری و کلمه عبور آنها می شد، قادر به ورود به شبکه نبودند.
هرچند مایکروسافت می گوید از اهداف سازنده این "کرم" اطلاعی ندارد، اما می خواهد مطمئن شود که کسی قادر به وارد کردن صدمات گسترده نیست.
کارشناسان می گویند کاربران سیستم عامل ویندوز برای در امان ماندن از آسیب احتمالی ناشی از فعالیت این ویروس فایل MS08-067 شرکت مایکروسافت را که با نام KB958644 نیز شناخته می شود از شرکت مایکروسافت دانلود کرده و بر روی کامپیوتر خود نصب کنند.
مایکروسافت در راه مبارزه با تولید کنندگان نرم افزارهای این چنینی با شرکتهای فعال در عرصه امنیت در اینترنت، شرکتهایی که دامنه های اینترنتی واگذار می کنند، اساتید دانشگاه، شرکت هایی که بطور عام در عرصه صنایع مرتبط با اینترنت فعالیت می کنند (همچون AOL) و همچنین وزارت دادگستری و وزارت امنیت داخلی آمریکا مشارکت می کند.
در سال 2003 نیز، این شرکت جایزه پنج میلیون دلاری برای کمک به موسسات مجری قانون تعیین کرد تا تولید کنندگان ویروس و "کرم" رابه دام انداخته و به سزای اعمالشان برسانند.
این شرکت در سال 2005 مبلغی معادل 250 هزار دلار، به دو نفر که به شناسایی تولید کننده ویروس سسر (Sasser) کمک کرده بودند جایزه داد.
- ۸۷/۱۱/۲۶