微軟周二(2/12)宣布,將懸賞25萬美元抓Conficker蠕蟲的作者,並與安全研究人員、ICANN及DNS營運商合作,共同防禦Conficker蠕蟲所帶來的威脅。
根據估計,全球已有有不少地區的視窗用戶傳出Conficker災情,包括台灣、美國、德國、西班牙、法國、義大利、中國及日本等。已有超過1000萬台電腦感染Conficker蠕蟲。
Conficker蠕蟲是鎖定微軟Windows的Server service安全漏洞進行攻擊。微軟於去年10月緊急釋出MS08-067安全更新修補該漏洞,當初資安業者就認為罕見的緊急更新代表微軟認為該漏洞非常危險而且已遭到攻擊。果然,微軟研究人員就在釋出修補程式後發現駭客嘗試利用該漏洞,在一個月內就蒐集了50種不同的攻擊程式,隨後微軟便發現一隻名為Win32/Conficker.A蠕蟲釀成重大災情。
Win32/Conficker.A蠕蟲大多散布在企業內部,亦有家庭用戶受到影響,它隨機攻擊網路上的電腦,當其中一部電腦被攻擊,該電腦即會下載蠕蟲的複本,並偽裝為JPG檔案以及儲存在系統內的DLL檔案匣中;該蠕蟲還會自動修補系統記憶體中的API漏洞,以確定這台電腦不會被其他駭客掌控。
今年1月微軟更發現了Conficker蠕蟲的變種─Win32/Conficker.B,它會自動破解網路分享密碼,將惡意程式複製到網路分享資料夾,並進一步感染其他使用者。
微軟早在2003年便祭出防毒獎賞計畫(Anti-Virus Reward Program),對造成重大威脅的惡意程式提供25萬美元的高額舉報獎金,並與FBI、美國秘密情報局與國際警察組織等執法單位合作。
除了懸賞計畫外,微軟指出網路威脅已快速進化,因此需要提昇產業合作層面,並在溝通與降低威脅上採用新的策略,以最佳化安全產業與學術界的各種措施,微軟協助集結這些不同產業所作的努力,透過社群的力量共同瓦解Conficker的散布。
參與這項行動的組織包括ICANN、VeriSign、AOL、Symantec、F-Secure、ISC、M1D Global、Public Internet Registry及Global Domains International等。
IDG引述Hostexploit編輯指出,通常撰寫一支有效的攻擊程式所得的報酬為1萬美元,25萬美元的高額獎金很可能吸引那些同在駭客圈並知道內情的人士。先前微軟在2004年逮到Sasser蠕蟲的作者,便是由該作者的友人所密報。(編譯/陳曉莉)
熱門新聞
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-22
2024-04-23