H SCO επικύρηξε το δημιουργο του ιού MyDoom με 250.000$
Ασφάλεια - 29/01/2004H αμφιλεγόμενη εταιρία SCO Group προσέφερε 250.000 $ για πληροφορίες που θα οδηγήσουν στη σύλληψη και την καταδίκη του ατόμου ή της ομάδας υπεύθυνης ηια τη δημιουργία του ιου (worm) MyDoom.
Η εταιρία είπε επίσης την Τρίτη οτι εργάζεται με τις αμερικανικές μυστικές υπηρεσίες και το FBI για να αναγνωρίσει το συγγραφέα του ιου. Επίσης γνωστός και ως Novarg και Mimail.R, ο MyDoom απλώθηκε γρήγορα στο ιντερνετ τη Δευτέρα, ταξιδεύοντας σαν συννημένο και μολύνοντας τους υπολογιστές χρηστών που άνοιγαν το αρχείο. Το πρόγραμμα χρησιμοποιεί τον υπολογιστή για να στείλει δεδομένα στο Web server της SCO από την 1η Φεβρουαρίου μέχρι τη 12η Φεβρουαρίου, ουσιαστικά πλημμυρίζοντας το site της SCO και καθιστόντας το, μη-προσβάσιμο.
Η SCO έχει προκαλέσει την οργή της κοινότητας του Linux καθώς ισχυρίζεται οτι σημαντικά κομάτια του ανοιχτού λειτουργικού, καλύπτονται από τα copyrights της SCO για το UNIX. H IBM, η Novell και άλλοι υποστηρικτές του Linux αρνούνται κατηγορημαρικά τις κατηγορίες.
Το site της SCO έχει «πέσει» αρκετές φορές τον τελευταίο χρόνο, από επιθέσεις Denial Of Service, καμία όμως δεν προκλήθηκε από ιό).
«Αυτή(σ.τ.μ. η επίθεση) είναι διαφορετική και πολύ πιο επικίνδυνη, αφού χτυπάει όχι μόνο την εταιρία μας, αλλά επίσης και τα συστήματα και την παραγωγικότητα ενός μεγάλου αριθμού εταιριών και οργανισμών σε όλο τον κόσμο.», είπε σε δήλωσή του ο Darl McBride πρόεδρος και CEO της SCO. «Ο δημιουργός αυτού του ιού, επιτίθεται στην SCO, αλλά πληγώνει πολλούς άλλους την ίδια στιγμή... Αυτή είναι εγκληματική πράξη και πρέπει να σταματήσει.»
Η προσφορά αμοιβής για διαδικτυακή επίθεση έχει ξαναδοκιμασθεί με πολύ μικρή επιτυχία.
Η Microsoft ανακοίνωσε στις αρχές Νοέμβρη οτι η εταιρία δημιούργησε ένα κεφάλαιο 5εκ.$ για να ανταμοίψει αυτούς που βοηθούν στην καταδίκη συγκεκριμένων συγγραφέων ιών. Η Microsoft προσέφερε δύο αμοιβές των 250.000$ για τα άτομα ή τις ομάδες που έγραψαν το MSBlast worm και τον ιο Sobig.F
Μερικοί ερευνητές ασφαλείας επίσης πιστεύουν πως η Microsoft μπορεί να επικηρύξει αυτόν που δημιούργησε τον MyDoom λόγω του ευρύτατου αποτελέσματος του Ιού. Περίπου 1 στα 12 e-mails που στάλθηκαν μέσω ιντερνετ αργά τη Δευτέρα και νωρίς την Τρίτη περιείχαν τον ιό, είπε ο e-mail provicer Message Labs.
«Είμαστε ήδη μπροστά απ τον Sobig,” είπε ο Thor Larholm, πρώην ερευνητής για την φηφιακή ασφάλεια της PivX Solutions. «Αν η Microsoft μιλάει σοβαρά για τις προσπάθειές τις να πιάσει συγγραφείς ιών, σίγουρα θα επικηρύξει το συγκεκριμένο.»
Ένας αντιπρόσωπος της Microsoft δεν σχολίασε το γεγονός, παρά μόνο για να πει οτι είναι πολύ νωρίς για μια τέτοια απόφαση.
Το FBI δήλωσε οτι οι επικηρύξεις έχουν φέρει πολλά στοιχεία, αλλά δεν έχει ακόμη ποσοτικοποιήσει την απάντηση ούτε έχει περιγράψει την ποιότητα των πληροφοριών.
«Δεν ξέρω με τι κριτήρια τα κρίνουν αυτά,» είπε ο Alfred Huger, πρώην διευθυντής μηχανικής για την εταιρία παραγωγής λογισμικού ασφαλείας Symantec. Αν η Microsoft βασίζεται στο αν ο κώδικας εκμεταλεύεται μια αδυναμία ασφαλείας του λειτουργικού συστήματος, τότε μπορεί να μην προσφέρει αμοιβή, είπε.
Οι αμοιβές χρησιμοποιούνται για να κάνουν κάποιον που έχει πληροφορίες να εμφανιστεί, το οποίο είναι πολύ πολύτιμο γιατί το να βρεις έναν ένοχο βασιζόμενος μόνο σε ψηφιακά στοιχεία, έχει παράγει πολύ λίγα αποτελέσματα.
«Άλλοι συγγραφείς έχουν πιαστεί, αλλά ο αριθμός είναι πολύ μικρός», είπε ο Huger.
Ο εκπρόσωπος της SCO Blake Stowell, είπε οτι οποιαδήποτε περίπτωση να πιάσουν τον δημιουργό, αξίζει αυτά τα λεφτά.
«Ειλικρινά, βαρεθήκαμε (we are sick) αυτά τα πράγματα που συμβαίνουν», είπε.
Κι άλλοι ιοι έχουν εξαπολύσει DoS επιθέσεις ενάντια σε κάποια «υψηλου προφιλ» sites. Ο MSBlast εξαπέλυσε επίθεση στην υπηρεσία Microsoft Windows Update στέλνοντας δεδομένα στο windowsupdate.com. Παρ όλα αυτά, η εταιρία κατάφερε να αποφύγει την επίθεση αφαιρώντας τη διεύθυνση από την υπηρεσία domain names του Internet, το ισοδύναμο του χρυσού οδηγού (yellow pages) για τα Web sites.
Ο Λευκός Οίκος παρόμοια ξεπέρασε μια DoS επίθεση με στόχο το site του, από συστήματα μολυσμένα με το Code Red worm εκτρέποντας τα δεδομένα σε άλλη διεύθυνση.
Από το news.com
Προσθήκη άρθρου σε: Freestuff | Del.icio.us | | | | ForaCamp (top) |