Autorzy wirusów: "Nagrody nic nie zmienią"

Zaprezentowana ostatnio przez Microsoft nowa taktyka walki z wirusami komputerowymi, polegająca na wyznaczaniu nagród za pomoc w ujęciu ich autorów nie zrobiła większego wrażenia na osobach tworzących wirusy. "Teraz po prostu trzeba będzie bardziej uważać" mówią członkowie grupy 29A.

Przypomnijmy - Microsoft stworzył fundusz o wartości 5 mln USD, z którego zamierza wypłacać nagrody dla osób, które przyczynią się do schwytania szczególnie osób odpowiedzialnych za stworzenie i wprowadzenie do Internetu szczególnie groźnych wirusów. Pierwsze dwie nagrody, w wysokości 250 tys. USD, trafią do osób, które pomogą w ujęciu autorów wirusów MSBlast i Sobig.

"Mamy nadzieję, że osoby tworzące wirusy zastanowią się teraz dwa razy, zanim zrobią coś nielegalnego" mówił na konferencji prasowej, na której poinformowano o całej akcji, prawnik Microsoftu Hemanshu Nigam.

Niestety, wydaje się, że nic z tego - tak przynajmniej wynika z wywiadów, przeprowadzonych przez dziennikarzy PC World za pośrednictwem poczty elektronicznej z dwoma autorami wirusów.

"Nowa inicjatywa Microsoftu nic nie zmienia. Autorzy wirusów, którzy wprowadzają je do Sieci doskonale wiedzą, że to co robią, jest nielegalne. Trzeba będzie po prostu bardziej uważać" mówi Benny z Czech, członek znanej grupy 29A. Zdaniem Benny'ego podziela członek innej grupy, International Knowledge Exchange (rozmówca PC World pragnął pozostać anonimowy) - "Według mnie autorzy wirusów staną się dużo ostrożniejsi - nie będą informowali o swoich działaniach nawet najbardziej zaufanych przyjaciół"

Zarówno 29A, jak i IKX opisują siebie, jako "grupy ludzi, którzy tworzą wirusy i studiują ich działanie, ale nigdy nie wprowadzają ich do Sieci". Stworzone w ten sposób wirusy z reguły przekazywane są producentom programów antywirusowych - by ci mogli lepiej chronić użytkowników przed różnymi "insektami"

Co ciekawe, autorzy wirusów w jednej kwestii w pełni zgadzają się z ekspertami ds. zabezpieczeń - zarówno jedni, jak i drudzy sądzą, że Microsoft powinien raczej skupić się na zabezpieczaniu swoich produktów, niż na ściganiu osób, które znajdują luki w zabezpieczeniach i wykorzystują je.

"Dla Microsoftu program nagród to po prostu kolejna wymówka, mająca ukryć fakt, że firma produkuje dziurawe oprogramowanie" mówi Benny. "Według mnie lepszym sposobem na uczynienie produktów Microsoftu bezpiecznymi byłoby raczej wydanie tych pieniędzy na zabezpieczenie oprogramowania, niż na ściganie autorów wirusów" - wtóruje mu Hugh McArthur, dyrektor ds. bezpieczeństwa informatycznego firmy Online Resources.

Również pracownicy Federalnego Biura Śledczego, które formalnie wspiera Microsoft w nowej inicjatywie, do "Anti-Virus Reward Program" nastawieni są sceptycznie: "Nigdy nie mówiliśmy, że wyznaczanie nagród powstrzyma cyberprzestępców przed ich działaniami. Tym co powstrzymuje przestępców przed popełnianiem przestępstw jest odsiadka. Liczymy więc na to, że nagroda pomoże nam w ujęciu przestępców." powiedział Paul Bresson, rzecznik FBI.

Członek IKX podkreśla również, że przedstawiciele Microsoftu i wymiaru sprawiedliwości nie mają co liczyć na informacje "ze środowiska". "Ci ludzie nie są zbyt gadatliwi - szczególnie, jeśli ich akcje 'odrobinę' wymykają się spod kontroli" ironizuje rozmówca PC World.

O nowej inicjatywie Microsoftu szerzej pisaliśmy w tekście "Nagroda rośnie - do 5 mln USD" - http://www.pcworld.pl/news/60795.html .


Zobacz również