مايکروسافت براي کسي که بتواند سازنده ويروس downadup/conficker را پيدا کند 250 هزار دلار جايزه تعيين کرد.
اين ويروس که با جست وجو در اينترنت به دنبال کامپيوترهاي آسيب پذير، خود را گسترش مي دهد اولين بار در ماه اکتبر سال 2008 مشاهده شد و از آن زمان ميليون ها کامپيوتر را در سراسر جهان آلوده کرده است.
مايکروسافت به اين دليل براي يافتن مسوول ايجاد ويروس conficker جايزه نقدي تعيين کرده است که توليد آن را اقدامي جنايي مي داند.
جرج استاتاکوپولوس از گروه trustworthy computing شرکت مايکروسافت در اين باره گفت؛ «کساني که چنين برنامه هايي را مي نويسند بايد در محاکم قضايي مسئول شناخته شوند.» او به بي بي سي گفت شرکت او حاضر نيست «کنار بنشيند و بگذارد چنين اقداماتي بدون توجه ديگران انجام شود.» «پيام ما بسيار واضح است؛ هر کس اين ويروس را نوشته مشکلات زيادي را براي مشتريان ما ايجاد کرده و ما مي خواهيم اين پيام را بفرستيم که هر کاري را که بتوانيم براي دستگير کردن اين فرد انجام مي دهيم.»
شبکه آربور شمار کامپيوترهايي را که به اين ويروس مبتلا شده اند 12 ميليون واحد اعلام کرده است.
برنامه conficker که در واقع يک کرم محسوب مي شود شبکه ها يا کامپيوترهايي را هدف مي گيرد که از امکانات به روز شده سيستم عامل ويندوز در مقابله با تهديدهاي امنيتي استفاده نمي کنند. اين برنامه کامپيوترها را از طريق اتصال اينترنت يا با مخفي شدن روي کارت هاي حافظه usb که از آن براي انتقال فايل استفاده مي شود، آلوده مي کند؛ وقتي اين برنامه خود را در يک کامپيوتر نصب کرد با نفوذ به قلب سيستم عامل لايه هاي دفاعي نرم افزاري ايجاد مي کند که از بين بردن اين ويروس را دشوار مي سازد.
از آنجا که اين برنامه راه خود را در مسير حرکت از يک شبکه به شبکه ديگر با حدس زدن کلمات کاربري و عبارات رمز پيدا مي کند کارشناسان مسائل امنيت اينترنت توصيه کرده اند کاربران اينترنت با به کاربردن اعداد، علائم نقطه گذاري و حروف بزرگ کلمات رمز مورد استفاده خود را پيچيده تر کنند و از احتمال کشف شدن آن بکاهند.
نرم افزارهايي مانند اين ويروس به گونه يي طراحي شده اند که سازنده آن مي تواند آنها را براي ربودن اطلاعات فعال کند و کنترل کامپيوترهاي آلوده شده را در اختيار هکر قرار دهد تا به اين وسيله مجموعه يي گسترده از کامپيوترهايي که براي اهدافي همچون خرابکاري يا کلاهبرداري استفاده مي شوند، ايجاد شود.
هرچند ويروس downadup به ميزان گسترده يي در جهان پراکنده شده اما هنوز از سوي سازندگان براي ربودن اطلاعات يا انجام حملات ديگر فعال نشده اند.
با اين حال مديران شبکه هاي متعددي با اين مشکل مواجه بوده اند که کاربران، پس از آنکه اين ويروس موفق به حدس زدن نام کاربري و کلمه عبور آنها مي شد، قادر به ورود به شبکه نبودند.
هرچند مايکروسافت مي گويد از اهداف سازنده اين «کرم» اطلاعي ندارد اما مي خواهد مطمئن شود که کسي قادر به وارد کردن صدمات گسترده نيست.
کارشناسان مي گويند کاربران سيستم عامل ويندوز براي در امان ماندن از آسيب احتمالي ناشي از فعاليت اين ويروس فايل ms08-067 شرکت مايکروسافت را که با نام kb958644 نيز شناخته مي شود از شرکت مايکروسافت دانلود کرده و روي کامپيوتر خود نصب کنند.
مايکروسافت در راه مبارزه با توليدکنندگان نرم افزارهاي اينچنيني با شرکت هاي فعال در عرصه امنيت در اينترنت، شرکت هايي که دامنه هاي اينترنتي واگذار مي کنند، استادان دانشگاه، شرکت هايي که به طور عام در عرصه صنايع مرتبط با اينترنت فعاليت مي کنند (همچون aol) و همچنين وزارت دادگستري و وزارت امنيت داخلي امريکا مشارکت مي کند.
اين اولين باري نيست که مايکروسافت دست به چنين اقدامي مي زند. در سال 2003 اين شرکت جايزه يي پنج ميليون دلاري براي کمک به موسسات مجري قانون تعيين کرد تا توليدکنندگان ويروس و «کرم» را به دام انداخته و به سزاي اعمال شان برسانند. اين شرکت در سال 2005 مبلغي معادل 250 هزار دلار به دو نفر که به شناسايي توليدکننده ويروس سسر کمک کرده بودند، جايزه داد.
منبع:
بازياب