На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-11-5 на главную / новости от 2003-11-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 ноября 2003 г.

Microsoft назначит премии за головы авторов вирусов

Как стало известно CNET News.com, в среду Microsoft объявит о назначении двух премий по 250 тыс. долл. за информацию, которая приведет к аресту людей, выпустивших червя MSBlast и вирус SoBig.

Источники и в секьюрити-индустрии, и в правоохранительных органах подтвердили, что премии будут анонсированы на совместной пресс-конференции Microsoft с ФБР, US Secret Service и Интерполом, запланированной на 10 утра (EST) среды.

Компания впервые предлагает деньги за информацию, которая поможет найти киберпреступников. «Это новый подход. Я не думаю, что кто-нибудь поступал так раньше», — сказал специалист по безопасности из фирмы @stake Крис Уайзопал, который не знал о премиях и сомневается, что они сработают.

Премии станут очередной попыткой Microsoft и правоохранительных органов выйти на людей, ответственных за заражение тысяч компьютеров в августе и сентябре. Министерство юстиции США, ФБР и Microsoft уже объявляли об аресте двух человек, подозреваемых в модификации и повторном распространении вариантов червя MSBlast.

Атаки были настолько серьезными, что повлияли на финансовые результаты Microsoft и помогли секьюрити-фирмам нарастить прибыль. По данным Symantec, MSBlast, известный также под именами Blaster и Lovsan, заразил 1,2 млн компьютеров, пробираясь в них через пробел в защите операционной системы Windows, патч для которого Microsoft выпустила месяцем ранее. Вирус Sobig.F распространился по email 19 августа, превращая компьютеры пользователей в системы для рассылки спама. Вариант червя MSBlast, MSBlast.D, был нацелен на защиту машин от оригинальной вредоносной программы, но оказался столь агрессивным, что производимый им трафик приводил к перебоям в работе сетей.

Источники, попросившие не называть их имена, говорят, что премии будет целиком выплачивать Microsoft. Правоохранительные органы обычно не потворствуют таким премиям, но и не запрещают их.

Мнения экспертов по безопасности по поводу планируемых премий разошлись. «По-моему, это неплохой способ борьбы с растущей угрозой, — сказал директор по исследованиям фирмы Spire Security Питер Линдстром. — Кто-то может критиковать Microsoft за них, но это законный способ заставить людей заняться анализом своих логов».

Несмотря на почти трехмесячное расследование, ФБР и Microsoft смогли выследить только двух мелких вредителей. Возможно, этими премиями Microsoft рассчитывает вызвать смуту в рядах подпольных хакеров. Однако некоторые эксперты считают, что такие премии могут отвлечь внимание от других усилий по укреплению безопасности, которые в будущем могли бы привести к победе над червями и вирусами. «Это не решает основной проблемы — принципиальной возможности написать такие вирусы, как MSBlast, — сказал один эксперт на условиях анонимности. — Вряд ли это можно сравнивать с ответственностью за то, что выходит из-под твоей клавиатуры». 

 Предыдущие публикации:
2003-09-16   Баллмер: уничтожить вирусы в зародыше!
2003-09-29   Задержан второй подозреваемый в организации нашествия червей
2003-10-02   Microsoft: одних патчей мало
 В продолжение темы:
2003-11-06   Microsoft учредила фонд для охотников за вирусами
Обсуждение и комментарии
MSBlast author - msblastmicrosoft.com
5 Nov 2003 7:21 PM
О! Великолепно! Значит, я сдаюсь и мне выплачивают 250тысяч
долларов? Неплохой способ заработать! :)
 

Дима
5 Nov 2003 8:51 PM
Ну типа да... Только в приговоре наверняка будет возмещение ущерба... ;-)
 

VicTor
5 Nov 2003 10:28 PM
Да уж. Страна стукачей и мандалаев... Грустно это. :(
 

Cheetah
5 Nov 2003 11:37 PM
2 MS Blast author:
только придется долго доказывать авторство :-(
И занимать очередь :-)
 

Cheetah
5 Nov 2003 11:41 PM
Я уже вижу эту картину: в каждом баре у входа - листовка с надписью "WANTED" и приблизительным фотороботом хакера (этакий очкастый ботаник, лысоватый и с перекошеным от злости лицом). Аут. :-\
 

Cheetah
5 Nov 2003 11:44 PM
Новый подход, блин
 

bvp
6 Nov 2003 2:34 AM
Новый подход: да здравствует "новый подход", старый как мир! Делай "бабки", племя младое, незнакомое.
 

Аспид
6 Nov 2003 8:24 AM
я согласен, что таких деятелей нужно ловить. Автор испугался совсем убрать задержку между сетевыми запросами. Если бы не струсил, то была бы большая проблема у Гейтса и у многих из нас. Я сам пострадал от этого куска полуделанного кода.
 

Wintermute - devnul.ru
6 Nov 2003 9:43 AM
Правильно делают.
 

добрый
6 Nov 2003 10:21 AM
за бен-ладена больше предлагали. и что?
а потом даже если найдут...
выяснится, что это 14-летний школьник из гондураса. его, конешно, вышлют в штаты, будут судить, приговорят к 300 годам тюрьмы. сыщикам премию выплатят. хэппи энд. а назавтра другой школьник, но уже из эквадора ...
 

Shadow
6 Nov 2003 10:40 AM
MS Blast - ФИГНЯ! Его српазу замечаешь.
А вот лди, подскажите, его развитие, которое не мешает работе, но при установке фаервола локального адски тормозит систему и не находится ни Dr Web, ни AVP (свежий, версия с загрузочным Linux)
 

Shadow
6 Nov 2003 10:41 AM
В том смысле, как этот зло...чий вариант называется?
 

Отец
6 Nov 2003 11:21 AM
Гы, микрософт в своем репертуаре. Если учесть, сколько вирусов понаписали под окна, то бабла не хватит :) Ах он такой плохой, вирус написал!
 

Пётр
6 Nov 2003 11:33 AM
Не вредителей как бы они себя не называли нужно наказывать. Эффективнее всего - это кошельком. Написал школьник вирус - родители пукай свою зарплату отдают пострадавшим (уж они сами найдкт способ по шее надавать сынишке своему). Нанял коких-инть хакеров, чтобы они сеть твоего работодателя завалил - плати бабло, залез в сетку по РАСу к своему бывшему работодателю (с помощью "подельников") - плати бабло ещё больше, за соучастие.
 

Дима
6 Nov 2003 11:44 AM
Самая важная деталь в портрете вирусописателя -- компьютер с пингвином. :-)
 

Black *.sh
6 Nov 2003 11:45 AM
2 Дима что то под пингвинов вирсов то и мало видно:)
а как можно писать вирусы под форточки находясь под пингвином :)?
 

Black *.sh
6 Nov 2003 11:54 AM
Асипид.. если бы он задержку убрал.. да вирсу бы быстрее рапостранился.. НО послледствия как не странно было бы меньше..так как инета бы просто ВСТАЛ.. те было бы мнговенно расоптранение и остановка инета которая бы бы препяттвовалоа бы дальнешему рапостранению.
хотя наверно существуюе "оптимальная задержка" когда и инета не совсем погибает и вирус очень бытрсро рапостраняется.( но эта задержка долж на быть адаптивной те если канал медленый то и должна быть больше.. если канал большой..то меньше.. но елси по большому каналда заразил многово хостов то задержка должна посепепенно увеличиватся.. так как общий трафик в тех сетя начал бы расти..
так что в этом вирусопиатье коненчо написал не идеальный вирус.
но совсем без задержки он еще более не идеален.(
понимаете зажть за разгилядятсов в отнощшение вирсруов это так же ак и сажать на то что грипп принес на работу. отличии боилогически вирсов что их не человек сдалал. а так все в общем то так же. так что надо просто повышать имунитет. а не аспирин глотать.
 

Black *.sh
6 Nov 2003 11:58 AM
кстати кто нибыть сичтал убытки компаний от оыбчных болезней? думаю тоже милларды.
только почему то никто не ищет виновников.. а ведь привозить же кто грипп..( так же как SARS) в страну..( не специально конечно).. просто с С САРСОМ разобрались потому как смертность большая. вот и зажли в зачатке.. почезло еще.. а на грипп полюют..
КТО нибть умер от компьютероо вируса? а от от гриппа бывают умирают.(но почему еще никого не посадили?)
 

VicTor
6 Nov 2003 12:06 PM
В принципе, такое поведение M$ является полным признанием сбоственной неспособности написать элементарно защищённую систему. Да, не бывает программ без ошибок, да, система сложная и очень обширная, да, да, да и ещё раз да. Но, чтобы школьник мог написать вирус, наделавший столько шума?!!! Это значит, что либо этот школьник семи пядей во лбу и его надо на руках носить, учить и воспитывать дальше, чтобы направить его энергию в созидательное русло, либо система дырявая, как решето, что любой, хоть немного разбирающийся в ней, может её завалить и порвать в куски. Потому что, простите, и MSblast, и Lovesan - это же не политическая акция линуксоидов, направленная против M$. И не надо ля-ля про компьютер с пингвином у вирусописателя. Тут не раз уже выясняли, что виндососы винды лучше знают, чем линуксоиды. Так что эту хрень они сами для себя и своих подельников пишут.
 

Добрый
6 Nov 2003 12:16 PM
Подход странноватый. В дыру, например в заборе, можно вынести продукцию или, с другой стороны, зайти за продукцией. А почему забор дырявый? Небрежно сделан, из плохих материалов, а может, специально, для собственных целей дыра осталена. Это тоже надо иметь ввиду. Ну, это лирика.
Может МС предолжить еще один вариант, любому, кто им на рассмотрение предложит коня, червя, вируса и протчую живность на их софт назначить награду? Мож тогда и окна будут целы, и расчески с длинными волосами не будут плавать в чашке с кофе?
 

добрый
6 Nov 2003 12:29 PM
согласен
 

VicTor
6 Nov 2003 12:30 PM
2добрый: А это уже будет "разрушительной инновацией" :) На это они никак пойтить не могут...
 

Отец
6 Nov 2003 12:38 PM
Гы, Петя, это часом ты не в мой адрес решил высказаться? В третьем лице :) Хакеры мерещатся злобные? А злобные линуксоиды и бейсбольными битами не мерещатся? А мужики с копиями продуктов микрософта на лотках компьютерных рынков? Торгуют ведь, сволочи! :)

Наказывать надо не каких-то там хакеров, а разгильдяев, не способных писать защищенные системы. Потому как такие явные дыры в безопасности на совести производителей софта, которые беря бабки с пользователя вообще ни за что не отвечают.

VicTor:

Полностью согласен, из этого вирусописателя неплохой спец по комп безопасности получится. К тому же, если это не американский тупоголовый школьник, а пионер из Гондураса, отославший вирус с публичного компа в инет-кафе, то поимка злодея становится особенно увлекательной.
 

Отец
6 Nov 2003 12:43 PM
Добрый: Если я не ошибаюсь, "дыра" через которую лезет тот же бластер, теоретически могла бы вообще быть не пригодной к использованию, кабы простые люди не выставляли свои машины боком в инет без какого-либо firewall-а. А так, RPC боком в инет, и вот уже бластер стучится в реестр :)
 

Cheetah
6 Nov 2003 12:53 PM
Вааще концепция "WANTED" - это фуфло. Применительно к данному случаю. Просто америкосы в этой совершенно безвыходной ситуации не знают что делать, и единственное что нашли, этот старый добрый вестерновский "a la Marlboro Country" метод.

Чего нужно сделать на самом деле - это усовершенствовать систему идентификации клиента в Сети. К твоему сведению, W3C.
 

Qrot
6 Nov 2003 1:15 PM
а причем здесь W3C собсно?
МС делает, что нужно - закрывает все нахер по умолчанию. только задним умом. вот в ХР есть встроенный файрволл, почему не включен сразу же? все равно что возле забора будку для охраны поставить, а охрану отправить в отпуск.

а этот wanted - просто маркетинг. игра на публику.

из вирусописателя, который msblst написал, вряд ли выйдет что нибудь путное - не суметь написать правильно работающий вирус при наличии готового эксплойта в сети, это надо постараться. короче, парень облажался на самом деле :)
 

Пётр
6 Nov 2003 1:42 PM
Вова, я имел в виду всяческих м...ков, которые считают, что можно гадить и ходить безнаказанно. А уж кто там как воспринял, ну что же раз ты этим промышлял, то ...

Да и это всё независимо от платформы. Какая разница, что там у такого идиота любимое: Винды, пингвин или Макинтош. Наказывать надо любого.

"Наказывать надо не каких-то там хакеров, а разгильдяев, не способных писать защищенные системы. Потому как такие явные дыры в безопасности на совести производителей софта, которые беря бабки с пользователя вообще ни за что не отвечают. "
Ага и Калашникова надо посадить, ведь его автоматом людей убивают.
 

VicTor
6 Nov 2003 1:52 PM
2Пётр:
> Калашникова надо посадить, ведь его автоматом людей убивают.

Ну это же и есть основное назначение АК. Следуя Вашей логике, основное назначение Виндов - дырки и вирусы.
 

добрый
6 Nov 2003 1:57 PM
2Пётр: как задело за живое. и балмер через полгодика будет кричать смерть! смерть хакерам!! и брызгать пеной.
к калашникову претензий нет, его автоматы для того и делались.
 

MMM
6 Nov 2003 2:13 PM
Ход чисто американский. У них, например, на дорогах порядка значительно больше, чем у нас. А почему? У нас полный пофигизм - мне надо проехать, а все остальные идите на Х#$. Поэтому через две сплошные, по встречной со скоростью 150. А поймает ГАЙ - ему взятку. А у них хрен. Тебя и ловить никто не будет, просто бабуля божий-одуванчик, которую ты только что по встречной обогнал тут же в полицию позвонит и с чувством исполненного долга сообщит твой номер. А потом еще в суде свидетелем выступит.
Поскольку в мире такой сознательности нет, то деньги - это то, на что многие клюнут. И пусть я Вася Пупкин, вируса не писал, но знаю, что это сделал мой сосед Сидоров, потому что он мне сам об этом рассказал в чате, (или еще хуже - обсуждал со мной идею), то 250К мне не помешают.
 

VicTor
6 Nov 2003 2:17 PM
2MMM: а начиналось всё с тридцати сребренников...
 

Pers
6 Nov 2003 2:38 PM
ага начиналось... и за 2000 лет дошло до 250 000 уе ;-)
 

Cheetah
6 Nov 2003 3:07 PM
2 Qrot:
> а причем здесь W3C собсно?
А как причем. Да ведь хакеры эти уже всех задрали, епрст. Это почему ФСБ в Украине имеет следящую интернет-аппаратуру, а W3C еще нет? Непорядок. Два наряда вне очереди.
 

Qrot
6 Nov 2003 3:14 PM
Cheetah: болеете?
 

Cheetah
6 Nov 2003 3:31 PM
Приказ по отделению: хакеров ентих изловить, допросить и пытать с применением продуктов Microsoft пока не сознаются. Об исполнении доложить начальнику штаба ПВО (противо-вирусной обороны) Гейтсу. Отбой.
 

Cheetah
6 Nov 2003 3:34 PM
2 Qrot:
Сорри, на Украине конечно не ФСБ, а как их там, спецслужбы в общем. А насчет следящей аппаратуры - чистая правда. Во всяком случае, сообщения о закупках оной в свое время были. Года этак четыре назад.
 

Cheetah
6 Nov 2003 3:37 PM
Сорри еще раз, никак не могу заставить себя относиться к этому форуму серьезно :-)
 

Пётр
6 Nov 2003 3:43 PM
ну ладно с АК вышел не очень показательный пример. А вот кухонным ножом можно целенаправленно кого-нить убить или по крайней мере нанести увечья телесные.
 

Qrot
6 Nov 2003 3:50 PM
а.. таки болеете.
 

Отец
6 Nov 2003 5:37 PM
Гы, это я вспомнил обвинения в хакерстве и вредительстве в мой адрес :) Очень похоже.

Cheetah: дык ведь мечта о тотальном контроле :) То, что надо декларировать компакты, вывозимые за границу - факт, а то, что тот же компакт можно просто отдать по ftp хоть в Гондурас - это же подрыв экономики и благонадежности и основ государства :)
 

glassy
6 Nov 2003 9:33 PM
ждем новостей...
 

zulu
7 Nov 2003 8:22 AM
мне тема нравится, юзеров сажать нужно, при попустительстве которых произошло падение акций!
не пропатчил - в тюрьму
пароль по умолчанию оставил - в тюрьму
...
 

Геморрой
7 Nov 2003 1:46 PM
Никогда так не ржал! Кстати, в свежих Аргументах и Фактах написано, что 30 сребренников это штука баксов. Так что расценки выроосли. И не факт, что доноситель эти деньги получит. Америкосы ведь могут и передернуть, типа пока не платили - молчал, а счас вдруг прозрел. И в итоге может быть встреча на нарах. А бабки у какого-нибудь юридического чина.
 

vIv
7 Nov 2003 8:25 PM
А таки считаю, что вина изначально должна лежать на _СОБСТВЕННИКЕ_ компьютера. А только потом уже на следующем собственнике. И следующем.. и следующем... и только по этой цепочке - до источника.

А то каждый дятел будет выставлять дырявые машины в сеть, а после того, как _ЕГО_ комп нагадил, обяснять "а я типа этаа... а я типа тупоее... я типа не в курсее.... ыыыы!...."
А вот когда юзера начнут за своё раздолбайство баксом отвечать, - тогда и будут либоу читься, либо заказывать вылизывание своих компов на броадбанд.

Вот докажет следствие, что юзер _НИКАК_ не мог воспрепятствовать, - тогда да, будут искать следующего виноватого, а так - будьте добре на скамейку подсудимых в качестве соучастника установленных/неустановленных лиц.

Вот оружие потерял и из него кого-то убили, - есть ответственность, хоть и не за убийство, но всё-же ответственность, а не утирание соплей бедным имбицильчикам.
 

Black Bat
8 Nov 2003 1:31 AM
to vIv:

Вы такой умный!
Вы наверное в армии служите и строем ходите?
 

eXOR
8 Nov 2003 8:45 AM
Чего-то от этих новостей желание появляется взяться за забытое ремесло. Это прям как вызов какой-то ;-).
 

vIv
8 Nov 2003 1:52 PM
2Black Bat:
ни в коем разе.

Только вот ежели я на машине кого-то сшибу, - то сначала будут меня преследовать, а производителя некачественных комплектующих из-за которых машина управление [мною] потеряла - уже потом, - если это обнаружится.
Вот я и слежу за машиной. Сам. И на автосервис езжу, хоть и дороговато.
Почему я должен оплачивать трафик от червивых cable.rogers.com? почему должен трястись за своих юзерей? почему я платить должен за отлов вирей и червяков, разведённых тупоголовыми домохозяйками?!?!
Пришёл червяк с твоего компа - плати! Поломал червяк что-то - больше плати!
А вот если обнаружится, что это не по твоей вине, - ну тогда да, - эксперты выяснят, кто виноват, что ТЕБЕ ПОМЕШАЛ УПРАВЛЯТЬ СВОИМ КОМПЬЮТЕРОМ.
 

glassy
9 Nov 2003 6:55 AM
вполне разумная мысль, кстати
 

Дима
9 Nov 2003 4:33 PM
Интеремно, кстати: никто из бывших владельцев угнанных машин не подавал в суд на проихводителей охранных систем?
 

Дима
9 Nov 2003 4:34 PM
У... Все, пора с пьянством завязывать... :-( Извините.
 

vIv
9 Nov 2003 8:32 PM
а от угона автотранспорта не поризводители сигналок страхуют, а ... Правильно, страховые компании.
А вот скандалы с отваливающимися колёсами и открывающимися дверями, - известное дело в автопроме.
 

vIv
9 Nov 2003 8:38 PM
кстати мысль....

а страховые компании по наличию/отсутствию сигналок (и от их "правильности") цену варьируют.

Есть антивирус и файрвол, - меньше страховка юзеру. Уиндоуз с аутглюком - в пять раз дороже. Нет страховки, - юзер сам всё платит.
 

Black *.sh
12 Nov 2003 11:59 AM
iVi елси ты гото сшиб Это седалал изза не соблидения ПРАВИЛ ПДД( или не прохождения осблущживания). а не иза то го что машина была без установленого на заводе винтика.(если бы кгото сблили изза некачественой сборки НО ВИНА СБОРЩИКА.. я я думаю на западе такой иск возможен( но не у НАС).
так что MS это ВАЗ.
но ПРАВА на инетренет бесмысленя пока проивоители СОВТА НИКАК не отвечают.
а ПДД сделаны изначально не в КАЧЕстве ПРИГРАДЫ для вождения.. а ДОВОВОРЕНОСТЬ что красный это стоять. пропускать помеху справа и так далее.. ТЕЕ ЕСТЬ правила.. а драйв ЛИЦЕНС это уже следсивние существания ПРАВИЛ. в ИНЕТЕ правило одно. IP DNS и IAAS( или как там его) те ВПРинципе нет законов( привязаны к какому нибть госдураству..) ЕСТЬ рекомендации. и если провядер их не соблюдает.. ему просто не дадут сеть IP. ( и это УЖЕ в приниципе достаточно). а требовать следить за каждым КЛЕТНТМО это маразм почище большого брата.
так что правила в инете вполне достаточны ( хотя только спам дикует- н орано или поздно и его устакнят) а вирсу тут вина целиком на проиводителй ПО.. не провайдеры не КЛиенты в этом имеет о малую вину.. ( НУ не могут юзеры следить за всеми винтиками на машине..( как это делают пользоваетли вазов) И если вы хотите от них этого.. ВЫ такой же маразматик как и директор ВАЗА.
 

vIv
13 Nov 2003 10:41 AM
рассказать тебе про шаровые опоры? 8-)))
 

vIv
13 Nov 2003 10:45 AM
ну почему же?
Допустим, что какой-то хост (н.п. мой) принимает соединения только по SSL и только с сертификатами, подписанными [VeriSign, я сам, ещё кто-то, кому я доверяю]. Других соединений просто не принимает. Соответственно, и у меня есть сертификат. И мне его выдают, скажем, раз в три месяца (или отзывают, - это реализовано). Тот, кто этот сертификат мне выдаёт, - интересуется, как я его буду использовать, и соответственно назначает цену. Он не заинтересован раздавать сертификаты всем подряд, т.к. тогда им просто не будут верить.
А вредный трафик от меня, - он уже именованный, мои координаты в центре сертификации. Всегда можно меня выцепить и вчинить иск.
 

 

← октябрь 2003 1  3  4  5  6  10  11  13  14 декабрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!