Microsoft предложила $250 тысяч за данные об авторе червя Conficker

http://www.newsland.ru/public/upload/news/big_339846_microsoft_finance_viruses.jpg

Корпорация Microsoft совместно с ICANN и рядом других технологических компаний объявила награду в 250 000 долларов за за любую информацию, которая приведет к аресту лиц, ответственных за противозаконное распространение вредоносного кода червя Conficker в сети Интернет. Софтверный гигант также предложил скоординированный план действий, чтобы заблокировать доменные имена, которые потенциально могут быть использованы червем Conficker.

«В рамках общей стратегии корпорации Microsoft по обеспечению информационной безопасности мы постоянно ищем наиболее эффективные инструменты и способы защиты наших заказчиков и пользователей, – говорит Джордж Статакопулос (George Stathakopoulos), руководитель группы Защищенных Информационных Систем (Trustworthy Computing) корпорации Microsoft. – Объединяя нашу собственную экспертизу в области информационной безопасности с усилиями широкого сообщества специалистов всей индустрии, мы стараемся укрепить информационную защиту пользователей по всему миру».

С ростом угроз в сети Интернет и числа кибер-преступлений требуется более тесное взаимодействие на уровне всей индустрии, более эффективный обмен информацией и скоординированная реакция на возникающие угрозы. Чтобы оптимизировать многочисленные инициативы по защите информации, проводимые внутри ИТ-индустрии и в академических кругах, корпорация Microsoft помогла объединить эти усилия и создать систему коллективной безопасности, чтобы эффективно противостоять червю Conficker и остановить его распространение.

Вместе с корпорацией Microsoft в этом плане противодействия участвуют такие организации как ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, исследователи из Технологического института Джорджии (Georgia Institute of Technology), Shadowserver, Arbor Networks и Support Intelligence.

«Наиболее эффективный способ борьбы с потенциальными бот-сетями, подобными Conficker/Downadup – это совместная работа экспертов по информационной безопасности и компаний, работающих в сфере регулирования системы присвоения доменных имен, – говорит Грэг Рэттрей (Greg Rattray), главный советник по Интернет-безопасности корпорации ICANN. – ICANN представляет интересы сообщества, которое призвано координировать усилия подобного рода для обеспечения безопасности и стабильности Интернета в целом».

"Предложенная корпорацией Microsoft награда за информацию, способствующую поимке ответственных за распространение вредоносного кода червя Conficker в Интернете, является признанием корпорацией того факта, что червь Conficker – это преднамеренная противозаконная атака. Корпорация Microsoft намерена оказать всё возможное содействие правоохранительным органам в поимке преступников", - отмечают в пресс-службе компании.


Источник www.cybersecurity.ru

НЕ найдут они его.

Да за такие бабки я зайца в поле лопатой убью! До смерти заганяю!

250?( мало..
миллион! ..и тогда тоже не найдут)

а че этот червь делает то?

а че этот червь делает то?
Создает файл в dir windows с любым именем (например: xqw.dll) и скачивает более опасные вирусы. Для защиты с майкрософта апдейт скачай и прогу от касперского против для устранения червя... :)

Пусть меня арестуют за 250$К

Что-то и правда мало мелкософт даёт....
Кули...кризис))

Создает файл в dir windows с любым именем (например: xqw.dll) и скачивает более опасные вирусы. Для защиты с майкрософта апдейт скачай и прогу от касперского против для устранения червя...

ко мне частенько залазиет, только постоянно в одно и тоже место и постоянное имя файла, завра или послезавтра буду ставить линь(((
Пусть меня арестуют за 250$К
Давай пополам) и срок тоже поделим!

Здорово червь им насолил.

всё..спалят Саню :(

и меня с собой возьмите в тюрьму!!!! Денег нету а в тюрьме и макарошки на халяву =)

Ого)) Крутой червь ппался))

как не странно этот червь у меня на компе...
нод32 дрвеб аваст касперский его палят но убить не могут(( винду сносить не хочу!!
чел кто его зделал молодец .. хороший вирь.. жаль что не троян ))

А давайте сдадим Вебкилла. За идею мне половину премии :)

p.s. Они его не посадят, а на работу возьмут

как не странно этот червь у меня на компе...
нод32 дрвеб аваст касперский его палят но убить не могут(( винду сносить не хочу!!
чел кто его зделал молодец .. хороший вирь.. жаль что не троян ))
Имел я дело с этим вирем... У человека стоял НОД32 и время от времени выдавал сообщение, что обнаружен Conficker.aa лез он с какого-то сайта.. Вернее даже не с одного... Антивирусы не помогали, пришлось убивать вручную..
Поставил Ashampoo® FireWall PRO, подключил интернет, и тут FireWall показал что всякие черти стали ломиться в интернет с компа... Несколько экзешников из папки систем32 со всякими красивыми иконками типа бабочек (хотя я не уверен, что эти экзешники от Confickerа были, но на вирустотале палились многими), но самое интересное, в интернет попросился svchost.exe запущен был не от юзера, а от системы, но лежал не в систем32, а в систем32\***\ точное название папки не помню, вроде что-то на букву "P"... Остановить процесс и удалить файл просто так не получалось, помог Unlicker, который убил вирусню... После этого Conficker.aa не беспокоил... Попробуй, может и у тебя он файрволом спалится.. ;) на вирустотале этот svchost.exe кем то палился, но долеко не большинством..

в интернет попросился svchost.exe запущен был не от юзера, а от системы,
Ну вобшето так и должно быть по дефолту svchost.exe входит в систему либо под system либо под local services или network services в зависимасти от того какие службы работают в его адресном пространстве, а вот как раз если он работает от узера это уже подозрительно, а вобше у нас в сетки сейчас весит пару машинок зараженых этим самым kido(он же Conficker), паляться они тем что открывают порт(почему то у всех именно 80) и также тем что пытаються шары сканировать по сетке(у меня за день в логе фаервола 5-6к записей про то что с этих машин пытаються шимится ко мне), а где то дней 8 назад касперский начел вежать что у меня процесс svchost.exe пытаеться получить доступ(вернее запустить) к вирусу kido, я долго чесал репу в чем дело, немного погуглив понял что это самый kido переполняет буфер в netapi32.dll(которая кстати гружиться в svchost.exe ) с дальнейшей подгрузкой файлов по сетки с этих самых зомби машин и вот и отсюда каспер висжит на svchost.exe, скачал заплатку + поставил файер на всякий пожарный и все ок.

Вот этот способ поможет наверника для kido

http://www.viruslist.com/ru/viruses/encyclopedia?virusid=21782749

Fepsis
не анликер а анлокер . ничего не помогает трой никуда не стучит -(
раньше его название было C:\WINDOWS\sysytem32\x
фаил х.. я его убил анлокером он не появлялся до ребута потом опять вылез сцука..
но вообщем попробую -)
AkyHa_MaTaTa
и те пасиб

Чего претесь? У касперского утилита есть специально для него....
И вообще он поразил более 5,000 компьютеров, так что тех кто сдаться хочет заставят штраф заплатить больше чем 250,000 + тюряга.

Ну вобшето так и должно быть по дефолту svchost.exe входит в систему либо под system либо под local services или network services в зависимасти от того какие службы работают в его адресном пространстве, а вот как раз если он работает от узера это уже подозрительно...
Да я знаю, от чьего имени должен запускаться svchost.exe, написал, чтобы показать как маскируется вирус.. svchost.exe запущеный от юзера - это сразу палево сильное...
не анликер а анлокер . ничего не помогает трой никуда не стучит -(
я писал про модификацию, которая палится НОДом как Conficker.aa... Насколько я знаю, модификаций несколько, у которых разные симптомы и методы борьбы с которыми тоже разные... Как определяется твой вирус..?! Попробуй просканить этой штукой: ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe

Развели блин флуд =) имхо - люди, которые создают такого червя - врядли сидят на форумах типа ачата, злого и т.д. , где во всю глотку орут: "ЭТО Я СДЕЛАЛ, ПОСТАВТЕ МНЕ ПЛЮСЫ"... а насчет 250k - жлобство... да и создатель видно писал не за бесплатно ;) а посему сможет перебить ставку от МС =)))

Не сдавайте меня, пожалуста http://www.kolobok.us/smiles/standart/this.gif

по поводу защита от вируса.
ставьте Norton Internet Security 2009 и не парьтесь http://dump.ru/file/1593504

если автор кому-то пропизделся, сольют его за 250 кусков

Согласен с Lee_Roy... сольют.
И 250 косых - нормальная сумма... моё мнение - найдут его.

А если касательно вируса - регулярно залазить Сцука, но НОД32 и Dr. Web Curelt пока справляются с этой падлой. Кстате постоянно находится в папке System Volume Information, а там пара файлов с отфонарными именами... =)

"Сетевой червь, эксплуатирующий уязвимость, описанную в бюллетене MS08-067. Червь может также загружать и выполнять произвольные файлы.

Другие названия:
Worm:Win32/Conficker.A (MS OneCare), W32.Downadup (Symantec)

При запуске, червь Win32/Conficker.A создает копию в директории %System% с произвольным именем. Win32/Conficker.A c проверяет использует ли зараженная машина Windows(версия прописана в черве). Если да, то червь внедряет свой код в процесс services.exe.

Если операционная система отлична от Windows(прописанной в черве) , червь создает службу со следующими характеристиками:

Имя службы: netsvcs
Путь к файлу: %System%\svchost.exe -k netsvcs

Также создает следующий ключ реестра:

HKLM\SYSTEM\CurrentControlSet\Services\netsvcs\Par ameters\ServiceDll = "%System%\<worm executable filename>.dll"

Win32/Conficker.A подключается к домену trafficconverter.biz и пытается загрузить и выполнить следующие файлы:

http://trafficconverter.biz/<censored>/loadadv.exe

ответственных за распространение вредоносного кода червя Conficker
а что, его сырцы ушли в сеть??? я что-то пропустил?

Кстати, эта хрень блокирует доступ к своим файлам и к копиям, занесенным на флеху. Анти-локи не помогают, приходится бить с другой оси. Хотел бы я посмотреть как они хук сделали... без внедрения в адресное пространство каждого процесса...

Я можно помочь вирусу в распрострранение?

Да я сомневаюсь, что этого человека посадят, под шумок заставят на правительство работать и всё. А денег просят таких за него, потому что узнал наверное что нибудь не для общественности. =)

2Xack-Zero

Вернись в реальность... на провительство работать его никто не позовет это раз. (у них своих умников хватает)
а во вторых еслиб он что то узнал "не для общественности" то его бы не просто МС искали но и все федеральные службы каждой страны, в том числе и военные. И такой шумихи они бы не сделали... т.к. поднимать шум из-за того кого хатят взять на работу не сталибы.

Вероятная причина этого шума - большие материальные убытки, высокая скорость распространения червя + возможно червь содержит какие то функции о которых умалкивает и МС и касперский (и все остальные) к примеру ддос тогоже Microsoft в определённый день, тогда сталобы ясно почему МС так испугались распространения червя...


p.s. то что я сказал это - часть мое мнение которое я никому ненавязываю а просто предлагаю мыслить объективно а не сразу предполагать (но и не исключать) того что МС или правительство ищут человека для того чтобы взять на работу. и часть как одно из предположений возможных обстоятельств дела...


p.s.s. если кто не понял не думайте что это именно вы "непоняли" возможно это я криво написал и сам непонимаю что пишу. =) спасибо за внмание ;)

Я так думаю что тот кто создал этого червя сам работает или работал долгое время в майкрософте,и очень хорошо знаком с внутренним устройством форточек.Вот они теперь его и ищут :D