蔓延的Conficker / Downadup Worm现在被视为如此重大威胁,它激发了一个POSSE的形成阻止它,通过微软领导负责,通过提供250,000美元的奖励来将Confericker恶意软件坏人带来司法。
Conficker / Downadup Worm现在被视为如此重大威胁,它激发了一个组织的形成阻止它微软通过提供250,000美元的奖励来引导收费,使Conficker恶意软件坏人司法。
蔓延
这笔钱将用于“逮捕并定罪那些在互联网上非法发布Conficker恶意代码的人的信息”,微软今天在一份声明中表示,它正在与互联网注册中心和DNS提供商(如ICANN、ORG和NeuStar)以及安全供应商赛门铁克和Arbor Networks等建立伙伴关系,以一蹴而就地阻止Conficker蠕虫病毒。
“通过将我们的专业知识与更广泛的社区结合起来,我们可以扩大防守的边界,以更好地保护全球人才,”微软值得信赖的计算集团总经理George Stathakopoulos说。
Conficker也称为下筹,估计已经感染了至少1000万个人。自11月以来,它一直缓慢但肯定地传播。其主要诀窍是禁用反恶意软件保护和阻止访问反恶意软件供应商网站。
但安全专家担心,Conficker蠕虫病毒的第二阶段可能要糟糕得多,因为它每天都会向世界各地250多台指挥控制服务器发出呼叫,等待未来下载或采取行动的指令。
赛门铁克(Symantec)安全产品和响应产品管理主管格里•伊根(Gerry Egan)是stop-Conficker联盟的成员之一,他表示:“我们的政策是针对更新机制。”
虽然用于ConChicker控制的服务器的唯一域名可能每天不断变化,但是反ConChicker联盟预计通过在合作中工作的主要域名注册处,可能有可能“取出这些域名”,或者egan说,否则干扰了Conficker操作的顺利流动。
Microsoft Spokesperson表示Conficker正在尝试从这些域下载恶意软件,并将感染数量上传到这些域,但这不是一个新的趋势。百分比的这些域被阻止登记。其次,许多域名被重定向到世界各地信任的研究合作伙伴所拥有的“陷阱”服务器。Microsoft的说法,污水池服务器允许研究人员观察蠕虫的活动。
Microsoft Spokesperson表示,Microsoft Spokesperson表示,Microsoft Spokesperson表示,Microsoft Spokerson表示,Microsoft,Security研究人员在域名系统内的伙伴关系禁用了大量禁用了大量的域名,以扰乱蠕虫的使用并防止潜在攻击。
赛门铁克,这是将其恶意软件 - 分析专业知识促成对集团,相信有两种主要版本的共识,“味道”和“味”,似乎分别在过去的四个中分别传播了450,000和170万份的副本独自一天。
反conficker联盟的全套参与者包括:ICANN, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International, M1D Global, AOL, Symantec, F-Secure, ISC,来自佐治亚理工学院的研究人员,Shadowserver基金会,Arbor Networks和Support Intelligence。
虽然Conficker / Downadup据信在亚洲比其他地方比其他地方更普遍地普遍存在,但一些基于美国的组织表示他们发现蠕虫试图将其途中的蠕虫进入其组织。
“我们已经看到了大约两次,我们主动阻止了它,”IT安全高级经理Waqas Akkawi说Sirva,包括盟军范线的搬迁公司。Akkawi认为蠕虫从外部销售人员使用的USB驱动器来展开演示。Akkawi说,他使用的设备来自ForeScout的抵消检测到它的传播,并且Sirva IT人员从几个PC中迅速扼杀了它。