Microsoft учредила фонд для охотников за вирусами

Microsoft будет сотрудничать с правоохранительными органами, помогая им выслеживать авторов червей, вирусов и другого вредоносного кода, и учредит фонд в 5 млн долл. для финансирования поисков.

Как уже сообщила CNET News.com, пока назначено две премии — по 250 тыс. долл. каждая — за информацию, которая приведет к аресту и осуждению виновных в распространении червя MSBlast и вируса Sobig. Руководители Microsoft вместе с представителями ФБР, Secret Service и Интерпола анонсировали новый фонд на пресс-конференции в среду. «Это не какие-нибудь интернет-, кибер- или виртуальные преступления. Это настоящие преступления, угрожающие жизни реальных людей», — заявил главный юрисконсульт Microsoft Брэд Смит.

На премии могут претендовать граждане любой страны в соответствии с законами этой страны. Тем, кто обладает какой-либо информацией, следует направлять ее в Интерпол, Центр по сбору жалоб на преступления в Интернете или в ФБР, Secret Service и местные отделения Интерпола.

Инициатива, называемая Anti-Virus Reward Program, представляет собой очередную попытку Microsoft и правоохранительных органов положить конец волнам атак, накатывающимся на интернет в последнее десятилетие. К тому же две объявленные премии дадут толчок застопорившемуся расследованию правоохранительных органов в связи с эпидемиями, охватившими сотни тысяч компьютеров в августе и сентябре.

Премии могут побудить секьюрити-экспертов заняться охотой за головами, но реальную помощь, скорее всего, следует ждать от тех, кто близко знаком с преступниками, сказал в интервью CNET News.com директор Интерпола по информационным системам Питер Невитт. Кит Лурдо, исполняющий обязанности помощника директора кибернетического отделения ФБР, отметил, что, хотя премии давно используются для сбора информации, количественной меры для оценки успеха этой тактики не существует. «В тех случаях, о которых мне известно, включая ограбления банков и крупные кражи, премии способствовали притоку массы информации», — сказал он. Работа по проверке всех этих сведений ложится на правоохранительные органы.

Решение предложить премии за поимку инициаторов только двух последних эпидемий не означает, что не будут назначены дополнительные премии по другим интернет-атакам, таким как червь MSBlast.D, известный также под именами Nachi и Welchia. «Мы ассигновали 5 млн долл., чтобы на ближайшее будущее ресурсов было достаточно, — сказал Смит. — Мы будем принимать решения (о назначении премий) по нескольким критериям. Один из них — разрушительная сила вируса, другой — своевременность».

Смит надеется, что этот шаг Microsoft заставит авторов червей и вирусов задуматься: «Речь идет о вредителях киберпространства, сидящих за экранами своих компьютеров. Это общая проблема, и наши действия должны быть направлены не только на их выслеживание, но и на поиск долгосрочного решения».

Предыдущие публикации:

2003-10-14		Отчет: бурный рост интернета чреват вредителями
2003-11-05		Microsoft назначит премии за головы авторов вирусов

В продолжение темы:

2003-11-26		США финансируют исследование в области ИТ-монокультур
2004-01-20		Новый червь идет по стопам Sobig
2004-05-10		Награда Microsoft позволила схватить предполагаемого автора Sasser

Обсуждение и комментарии

	добрый 6 Nov 2003 12:21 PM
«Мы ассигновали 5 млн долл., чтобы на ближайшее будущее ресурсов было достаточно, — сказал Смит. Агент Cмит оптимист. Они ожидают еще 20 атак в ближайшем будущем?

	Al1 6 Nov 2003 12:32 PM
Да Матрица крепнет :)

	Cheetah 6 Nov 2003 12:42 PM
Ну что я говорил - "WANTED". Только с фотороботом среднестатистического хакера накладочка вышла :-)))

	Qrot 6 Nov 2003 1:03 PM
с анекдот.ру: 200 тысяч индийских и китайских крестьян уже стоят в очередях в местные отделения Микрософт, что бы признаться в изготовлении вируса MSBlast и его производных.

	axe 6 Nov 2003 2:50 PM
2Qrot : Возможно, Вы что-то напутали? денежку дадут(?) не тем, кто признался, а тем, кто укажет на того кто это сделал

	Qrot 6 Nov 2003 3:13 PM
axe: угу, я статью перепутал, когда постил :)

	VicTor 6 Nov 2003 3:19 PM
2axe: дыкть кооперироваться надо. Один стучит, другой сидит, а деньги пополам :) Был такой анекдот: "Сосед на соседа стукнул. Встретились на ББК. Один копал с одного конца, а другой - с другого."

	vIv 6 Nov 2003 4:14 PM
Инициатива, называемая Anti-Virus Reward Program, представляет собой очередную попытку Microsoft и правоохранительных органов положить конец волнам атак, накатывающимся на интернет в последнее десятилетие. ==== кхмм... а может просто перестать подливать питательный раствор в теплицу?

	vIv 6 Nov 2003 4:18 PM
Мы будем принимать решения (о назначении премий) по нескольким критериям. Один из них — разрушительная сила вируса, другой — своевременность ==== имхо для виндов любые вирусы и черви вполне своевременны. причём прежде всего черви. - хорошо видно статистику по уровню подготовленности поколения флажков

	Прохожий 7 Nov 2003 1:09 PM
2 vlv Им дешевле 5 миллионов выделить на поимку вирусописателей, нежели залатать все возможные дыры.

	Black Bat 8 Nov 2003 1:34 AM
to Прохожий: Ну вот объясните, как можно залатать такую вот самую большую дыру, когда приходит exe-шник по почте - и пользователь (как обычно сидящие админом) его выполняет?

	rGlory 8 Nov 2003 2:57 AM
2 Black Bat > Ну вот объясните, как можно залатать такую вот самую большую дыру, когда приходит exe-шник по почте - и пользователь (как обычно сидящие админом) его выполняет? Обязать одну хорошо известную компанию платить 50 американских рублей за каждый случай - решение найдется очень быстро. А пока той компании по барабану будт находиться более важные задачи...

	Staven 8 Nov 2003 8:04 PM
2 rGlory : Не найдется никогда, архитектура ОС такова - и это навсегда, ничего не сделаешь!!!Только как фонд создать, как в музее -руками не трогать !!!! А если серьезно то для этого надо переписать ОС на основе НТ 3* заново, правда тогда пролучим очередной *никс!)))

	Black Bat 9 Nov 2003 12:35 AM
to Staven, rGlory: ну и при чём здесь архитектура? Как можно в любой архитектуре запретить пользователю выполнить исполняемый файл??? (поставить компьютер в сейф и никого не подпускать не годиться). Что, Линукс защищён от такой уязвимости? Тоже нет.

	rGlory 9 Nov 2003 2:36 AM
2 Black Bat А я про архитектуру ничего и не говорил. Все дело в мотивации. Пока у МС нет достаточной мотивации делать безопасные продукты. Конечно жареный петух их уже клюнул, но это не так просто и быстро. Опять же, кто знает, может эта борьба за безопасность чистая маркетинговая показуха. Я уверен, и это касается не только МС, пока продвижение менеджеров по службе, бонусы и премии не станут больше зависеть от качества продукта, а не от скорости клепания новых версий и навешивания рюшечек на уже существующие, весь директорат компании может хором, на несколько голосов и с присядкой петь про продвижение безопасности - реальных результатов не будет.

	glassy 9 Nov 2003 7:02 AM
У них же 32 млрд в наличных средствах, почему всего 5 млн на вирусописателей? :) Может быть лучше их заставить по 50 руб (или сколько, если по-справедливее?) за заражение? Кстати, вчера опять msblast нашел на припринтерной тачке. На той, которая виснет при установке первого сервиспака.

	Cheetah 9 Nov 2003 9:16 PM
Недавно в новостях проскользнула информация, кто сколько получает в суперкорпорациях. Майкрософт на одном из первых мест по доходам топ-менеджеров. Порядка миллиона в месяц у Стива Балмера, не считая бонусов и дивидендов по акциям. Там же приводилась здравая мысль, что чем больше получает топ-менеджер, тем больше риск неэффективного управления в компании. Согласен на 100%. Можно даже вывести закон, наподобие законов Мура или Меткалфа: чрезмерно завышенные зарплаты (доходы) сотрудников снижают их отдачу обратно пропорционально уровню их доходов. Психологический эффект.

← октябрь 2003

1 3 4 5 6 10 11 13 14

декабрь 2003 →