مایکروسافت برای 'کرم ساز' جایزه تعیین کرد

Image caption از هر کسی که اطلاعاتی در این باره در اختیار دارد خواسته شده اطلاعات خود را در اختیار پلیس قرار دهد

مایکروسافت برای کسی که بتواند سازنده ویروس Downadup/Conficker را پیدا کند 250 هزار دلار جایزه تعیین کرد.

این ویروس که با جستجو در اینترنت به دنبال کامپیوترهای آسیب پذیر خود را گسترش می دهد اولین بار در ماه اکتبر سال 2008 مشاهده شد و از آن زمان میلیون ها کامپیوتر در سراسر جهان را آلوده کرده است.

مایکروسافت به این دلیل برای یافتن مسئول ایجاد ویروس Conficker جایزه نقدی تعیین کرده است که تولید آن را اقدامی جنایی می داند.

جورج استاتاکوپولوس از گروه Trustworthy Computing شرکت مایکروسافت در این باره گفت: "کسانی که چنین برنامه هایی را می نویسند باید [در محاکم قضایی] مسئول کارشنان شناخته شوند."

او به بی بی سی گفت شرکت او حاضر نیست "کنار بنشیند و بگذارد چنین اقداماتی بدون توجه دیگران انجام شود."

"پیام ما بسیار واضح است: هر کس که این ویروس را نوشته مشکلات زیادی را برای مشتریان ما ایجاد کرد و ما می خواهیم این پیام را بفرستیم که هر کاری را که بتوانیم برای دستگیر کردن این فرد انجام می دهیم."

شبکه آربور (Arbor) شمار کامپیوترهایی را که به این ویروس مبتلا شده اند 12 میلیون واحد اعلام کرده است.

برنامه Conficker که در واقع یک کرم (worm) محسوب می شود شبکه ها یا کامپیوترهایی را هدف می گیرد که از امکانات بروز شده سیستم عامل وینوز در مقابله با تهدیدهای امنیتی استفاده نمی کنند.

این برنامه کامپیوترها را از طریق اتصال اینترنت یا با مخفی شدن بر روی کارت های حافظه USB که از آن برای انتقال فایل استفاده می شود، آلوده می کند؛ وقتی این برنامه خود را در یک کامپیوتر نصب کرد با نفوذ به قلب سیستم عامل لایه های دفاعی نرم افزاری ایجاد می کند که از بین بردن این ویروس را دشوار می سازد.

از آنجا که این برنامه راه خود را در مسیر حرکت از یک شبکه به شبکه دیگر با حدس زدن کلمات کاربری و عبارات رمز پیدا می کند کارشناسان مسائل امنیت اینترنت توصیه کرده اند که کاربران اینترنت با بکاربردن اعداد، علائم نقطه گذاری و حروف بزرگ (Capital) کلمات رمز مورد استفاده خود را پیچیده تر کنند و از احتمال کشف شدن آن بکاهند.

نرم افزارهایی مانند این ویروس بگونه ای طراحی شده اند که سازنده آن می تواند آنها را برای ربودن اطلاعات فعال کند و کنترل کامپیوترهای آلوده شده را در اختیار هکر قرار دهد تا به این وسیله مجموعه ای گسترده از کامپیوترهایی که برای اهدافی همچون خرابکاری یا کلاهبرداری استفاده می شوند (botnet) ایجاد شود.

هرچند ویروس Downadup به میزان گسترده ای در جهان پراکنده شده اما هنوز از سوی سازندگان برای ربودن اطلاعات یا انجام حملات دیگر فعال نشده اند.

با این حال مدیران شبکه های متعددی با این مشکل مواجه بوده اند که کاربران، پس از آنکه این ویروس موفق به حدس زدن نام کاربری و کلمه عبور آنها می شد، قادر به ورود به شبکه نبودند.

Image caption این "کرم" از طریق کارت های حافظه USB هم منتقل می شود

هرچند مایکروسافت می گوید از اهداف سازنده این "کرم" اطلاعی ندارد اما می خواهد مطمئن شود که کسی قادر به وارد کردن صدمات گسترده نیست.

کارشناسان می گویند کاربران سیستم عامل ویندوز برای در امان ماندن از آسیب احتمالی ناشی از فعالیت این ویروس فایل MS08-067 شرکت مایکروسافت را که با نام KB958644 نیز شناخته می شود از شرکت مایکروسافت دانلود کرده و بر روی کامپیوتر خود نصب کنند.

مایکروسافت در راه مبارزه با تولید کنندگان نرم افزارهای اینچنینی با شرکتهای فعال در عرصه امنیت در اینترنت، شرکتهایی که دامنه های اینترنتی واگذار می کنند، اساتید دانشگاه، شرکت هایی که بطور عام در عرصه صنایع مرتبط با اینترنت فعالیت می کنند (همچون AOL) و همچنین وزارت دادگستری و وزارت امنیت داخلی آمریکا مشارکت می کند.

این اولین باری نیست که مایکروسافت دست به چنین اقدامی می زند؛ در سال 2003 این شرکت جایزه ای پنج میلیون دلاری برای کمک به موسسات مجری قانون تعیین کرد تا تولید کنندگان ویروس و "کرم" رابه دام انداخته و به سزای اعمالشان برسانند.

این شرکت در سال 2005 مبلغی معادل 250 هزار دلار به دو نفر که به شناسایی تولید کننده ویروس سسر (Sasser) کمک کرده بودند جایزه داد.