image

"Bestrijding Conficker worm groot succes"

dinsdag 25 januari 2011, 14:37 door Redactie, 0 reacties

De gezamenlijke bestrijding door beveiligingsindustrie, overheid en bedrijfsleven van de Conficker worm was een groot succes, maar dat geldt niet voor het ontsmetten van geïnfecteerde computers. Dat blijkt uit een rapport van de Conficker Working Group. De groep was een "samenraapsel" van de beveiligingsexperts, Microsoft, internetorganen, anti-virusbedrijven en onderzoekers, met als doel het bestrijden van de worm. Zo werden domeinen preventief geregistreerd die Conficker zou kunnen gebruiken en werden tactieken en informatie uitgewisseld om Conficker te blokkeren.

De goede samenwerking is volgens de groep een model voor het bestrijden van botnets en grote uitbraken. Toch is er in het "Lessons Learned" document ook kritiek. Het grootste falen van de werkgroep zou namelijk het ontsmetten van Conficker zijn. Hoewel er met internetproviders werd samengewerkt, bleven miljoenen geïnfecteerde computers achter. Volgens sommige leden van de werkgroep was het beter geweest om vanaf het begin op het "ontsmetten" in te zetten. Het volledig verwijderen van de worm was volgens anderen een onrealistisch doel.

Testrit
Een ander minpunt was het delen van informatie met de Amerikaanse overheid. Dat zou namelijk alleen maar eenrichtingsverkeer zijn geweest. Toch is samenwerking tussen overheid en bedrijfsleven van essentieel belang, zo is in de aanbevelingen te lezen.

De werkgroep ziet Conficker deels als een testrit. Niet om de dreiging van de worm te bagatelliseren, maar om de samenwerking te benadrukken. "Conficker functioneerde als een testrit voor de cybersecurity community om de zwakke en sterke punten te leren", zo is in het rapport te lezen. Eén persoon was zelfs dankbaar voor de worm. "Het heeft ons geholpen dingen te doen die we eerder niet konden."

Nog geen reacties
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.