Giovedi' Microsoft, ha detto che offrirà una ricompensa di 250000,00 $ a chiunque offrirà informazioni per far arrestare, colui che è stato responsabile per la creazione di Conficker Internet worm che ha infettato milioni di PC.
L'annuncio è rivolto a tutti i residenti di tutto il mondo, i quali devono contattare le autorità del loro paese, e poi verranno contattate da Microsoft.
Microsoft ha anche annunciato che ha collaborato con società di sicurezza, fornitori di dominio, e altri, per dare una risposta coordinata a livello mondiale per il worm, conosciuto anche come Downadup.
Hanno partecipato per la risoluzione del Worm: l'Internet Corporation for Assigned Names e Numbers (ICANN), VeriSign, Neustar, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC, Georgia Tech,
Il worm, si diffonde attraverso un buco in sistemi Windows, sfruttando la vulnerabilità di Microsoft patch nel mese di ottobre.
Si diffonde anche attraverso i dispositivi di archiviazione rimovibili, USB, condivisioni di rete con password e nomi utente.
Il wormcerca anche aggiornarsi mediante un elenco di nomi generati dal dominio a contatto su HTTP .
L'algoritmo per la generazione del nuovo nome del dominio è stato crackato sia per (da F-Secure e altri).
Negli ultimi cinque giorni, Symantec ha rilevato una media di 453.436 indirizzi IP infette al giorno con W32.Downadup.A e 1,7 milioni di indirizzi IP infette al giorno con W32.Downadup.B.
W32.Downadup è l'ultimo worm, mentre W32.Sasser è stato il primo realizzato nel 2004.
12 milioni di computer sono infetti secondo una stima di Arbor Networks, la preoccupazioni che potrebbero continuare altri attacchi.
Nessun commento:
Posta un commento