DoSECU安全报道 2月16日消息:微软已经与包括ICANN、VeriSign、 Symantec 和 AOL 等在内的业内领先者建立了联盟,以共同致力于控制Conficker蠕虫的扩张。作为努力的一部分,微软宣布拿出25万美元作为奖励,如果有人能提供相关信息来帮助逮捕和对参与恶意软件传播的人定罪,那么他将会获此奖励。
微软已经与赛门铁克, AOL和其他行业领导者联合起来一起对抗Conficker蠕虫。
有了安全研究者互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers,ICANN)和域名系统的相关人员的配合,微软已经为被Conficker攻击后失效的域名作出了回复。如果有谁能提供有效信息帮助追拿那些对导致Conficker在互联网传播的人,见获得微软的25万美元奖励。
“作为微软在安全方面的持续的努力的一部分,我们不断寻求新的方式来使用不同的工具和方法保护我们的用户。”微软可信计算集团总经理George Stathakopoulos在一份声明中说:“结合我们的专业知识,加上广泛的联合,我们可以将防范范围进一步夸大,以其更好地保护全世界的人们。”
Conficker,还有另一个广为人知的名字:Downadup。它去年年末首次出现,专门针对微软服务器。。被微软命名为Win32/Conficker.B的变种可谓是最多产的病毒,它不仅通过微软缺陷来传播,还通过密码较弱的互联网共享登录来散播。同时,移动媒介也是它的一个传播途径。
安全厂商上个月的报告表明,多种攻击形式的蠕虫已经影响了九百万windows个人电脑。
行业内,越来越需求新的策略和厂商之间的更高水平的联合,来控制不断变化的网络威胁,微软一位发言人说。他们的目的是为了将由安全行业与学术界发起的多种措施统一起来,从而得到一个一基于团队的抗击Conficker的办法,这位发言人补充说。
在微软的努力下,目前参与这项合作的公司有:ICANN, VeriSign, Afilias, Public Internet Registry, AOL, 赛门铁克, F-Secure, Arbor Networks,和其余的一些厂商。
“赛门铁克不断努力寻找创新的方法来保护用户免受威胁,其中包括与行业伙伴的合作,以保障用户的财务和个人信息的免于丢失。”赛门铁克安全响应中心副总裁Vincent Weafer在一份报告中说,“随着攻击者们在支配攻击行为上的竞争意识日益增强,并使用大量的数字系统,因此十分需要引导行业领先者们联合起他们的资源来更迅速有效地打击广泛的威胁,如Downadup (Conficker)。”
微软表示,奖励的获得者适合于任何一个国家的守法公民。任何散播Conficker蠕虫信息的个人都应尽快与国际执法机构联系。微软一位发言人说。