image

Microsoft zet 250.000 dollar op hoofd Conficker worm

donderdag 12 februari 2009, 23:22 door Redactie, 10 reacties

Microsoft heeft vandaag een beloning van 250.000 dollar uitgeloofd voor de aanhouding en veroordeling van de auteur van de Conficker worm. Daarnaast gaat het samen met beveiligingsonderzoekers, het Internet Corporation for Assigned Names and Numbers (ICANN) en DNS-beheerders de domeinen uitschakelen die de worm gebruikt. Conficker, ook bekend als Downadup, heeft wereldwijd miljoenen Windows computers geïnfecteerd. Hoewel er nog niets met de besmette machines gedaan is, maakt de softwaregigant zich toch ernstig zorgen over een eventueel vervolg van de uitbraak.

Volgens Microsoft ontwikkelen cyberdreigingen zich zo snel, dat een nauwere samenwerking tussen de verschillende partijen vereist is om het probleem op te lossen. "Door onze expertise te combineren met die van de bredere gemeenschap, kunnen we onze grenzen verleggen en mensen wereldwijd beter beschermen", zegt George Stathakopoulos, algemeen directeur van de Trustworthy Computing Group bij Microsoft. Naast de softwaregigant werken ook NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, onderzoekers van Georgia Tech, the Shadowserver Foundation, Arbor Networks en Support Intelligence met elkaar.

"De beste manier om potentiële botnets zoals Conficker te verslaan, is door door de security en DNS gemeenschappen met elkaar te laten werken", aldus Greg Rattray, beveiligingstopman bij ICANN.

Beloning
Microsoft beschouwt de Conficker worm als een criminele aanval en wil met het tipgeld de autoriteiten helpen in het aanhouden van de verantwoordelijke criminelen. Aangezien malware wereldwijd toeslaat, kan ook iedereen voor de beloning in aanmerking komen. Wie echter informatie over de worm heeft, wordt verzocht om met de lokale autoriteiten contact op te nemen. Het is niet de eerste keer dat de softwaregigant een beloning op het hoofd van een virusschrijver zet. In 2004 wist men zo Sven Jaschan, de auteur van de Sasser worm, te pakken.

De Duitse tiener werd door klasgenoten verraden. In dat jaar waren uitbraken zo'n groot probleem dat er zelfs een potje van 5 miljoen dollar voor tipgeld was gereserveerd, iets wat volgens experts niet zou werken. Hetzelfde bedrag als nu werd destijds ook voor de aanhouding van de MSBlaster en Sobig auteurs uitgeloofd, maar zonder succes. Volgens critici destijds leidde Microsoft met deze actie de aandacht af van maatregelen die virussen en beveiligingsproblemen in de toekomst moesten voorkomen. De hoogste beloning tot nu toe werd voor de aanhouding van de MyDoom auteur uitgeloofd. Zowel Microsoft als SCO boden elk 250.000 dollar tipgeld.

Reacties (10)
13-02-2009, 00:52 door Paultje
En als we het sans-instituut mogen geloven, zijn de bouwers van Conficker niet bepaald een stel amateurs of scriptkiddies geweest wegens de nogal professioneel geschreven code. Hieronder de link waar een erg gedetailleerde uitleg wordt gegeven hoe Conficker precies werkt en welk methoden zijn gebruikt om netwerken en systemen lam te leggen.

http://www.dshield.org/diary.html?storyid=5842
13-02-2009, 02:38 door Anoniem
"Helpt tipgeld bij aanpak virusschrijvers?"

Nee, natuurlijk niet! Het zal misschien alleen helpen bij het sneller opsporen van de virusschrijver, net als bij een moordenaar en een roofovervaller.... Die zullen nooit verdwijnen ondanks de beloningen die op hun hoofd worden gezet....
13-02-2009, 07:18 door Anoniem
Indien de maker van de worm geirriteerd hierdoor raakt, is het mogelijk dat hij dat afreageerd via het botnet.
13-02-2009, 07:45 door Anoniem
En het is logisch dat ze die tieners niet een baan aanbieden ook al zijn het geen amateurs,
want in kwaadaardige code schrijven zijn ze zelf heel erg goed.
13-02-2009, 10:04 door [Account Verwijderd]
[Verwijderd]
13-02-2009, 10:09 door Anoniem
"Nee, natuurlijk niet! Het zal misschien alleen helpen bij het sneller opsporen van de virusschrijver, net als bij een moordenaar en een roofovervaller.... Die zullen nooit verdwijnen ondanks de beloningen die op hun hoofd worden gezet...."

Het helpt niet, behalve dan dat de virusschrijver sneller wordt opgespoord ? Een beetje tegenstrijdige reactie. Er wordt niet gevraagd of het helpt tegen de schade van deze worm, maar of het helpt bij het aanpakken van de auteur. Daarnaast zal het mogelijk preventief werken, om mogelijke virusschrijvers te ontmoedigen, omdat de pakkans simpelweg groter wordt. Volgens mij vergeet je dit preventieve aspect.

"Helpt tipgeld bij aanpak virusschrijvers?"

Wanneer dit structureel gebeurt dan kan dat zeker helpen.

"Dit is een zaak van van de overheid c.q. Justitie, Politie. "

Daar ben ik het wel mee eens, en deze organisaties zouden dan ook hun verantwoordelijkheid moeten nemen, zeker gezien de grote economische schade die sommige malware aanricht.
13-02-2009, 11:46 door Anoniem
De Autorun-instelling was jaren geleden al onveilig. En dan ook nog niet in staat zijn om met een goed advies te komen voor het uitschakelen ervan. Zoek de oorzaken vooral niet bij jezelf zou ik zeggen.
13-02-2009, 12:12 door Anoniem
Microsoft kan voor 250.000 dollar ook goed programma schijf om
Windows XP beter beveiligen. Autorun was al jaren lang een gevaarlijk
programma. Je kan zo USB stick in jde briefbus van je buurman stopen
met een label er op belastingdienst en brief er bij en open je deze krijg
je toch een Conficker! In Windows Vista is autorun verbeterd.
Een Autorun manager vraagt altijd wil je deze applicatie's installeren.
In Windows XP SP3 start Office 2007 automatisch op wanneer je autorun
niet uitschakeld. Ik ben totaal niet tevreden hoe Microsoft zijn handelswijs is!
14-02-2009, 11:25 door Anoniem
Door AnoniemMicrosoft kan voor 250.000 dollar ook goed programma schijf om
Windows XP beter beveiligen. Autorun was al jaren lang een gevaarlijk
programma. Je kan zo USB stick in jde briefbus van je buurman stopen
met een label er op belastingdienst en brief er bij en open je deze krijg
je toch een Conficker! In Windows Vista is autorun verbeterd.
Een Autorun manager vraagt altijd wil je deze applicatie's installeren.
In Windows XP SP3 start Office 2007 automatisch op wanneer je autorun
niet uitschakeld. Ik ben totaal niet tevreden hoe Microsoft zijn handelswijs is!
De een vind het onhandig en de ander handig.
Je zou toch maar helemaal je cd rom/ usb zelf moeten openen.

De gebruiks (huis tuin keuken) willen alles zo snel mogelijk en zo eenvoudig mogelijk en het lieft volledig geautomatiseerd.
Dat zit er al in sinds windows 95 AFAIK en dan verander je dan maar niet 1 2 3.
Dus eerst je gebruikers op voeden voordat je pas kan klagen over een OS.
Maar is het dan ook niet de taak voor ons als Netwerk-Systeem-beheeerders/hobbyisten/prutsers de taak om het te securen in je omgeving.
Linux is ook niet out of the box perfect, OSX ook niet, Windows ook niet, Sun Ook niet, FreeBSD ook niet.
Alles heeft configuratie nodig de een wat meer dan de ander.
Live with it die with it, thats your job .
14-02-2009, 19:55 door Marti van Lin
Typische Microsoft reactie. Deze is volgens mij wat reëler:

http://boycottnovell.com/2009/02/14/never-blame-microsoft-blame-users-and-exploits/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.