Microsoft si fa promotrice di un "contrattacco" al worm Conficker, che colpisce i sistemi Windows (non protetti da un'apposita patch) sfruttando una vulnerabillità presente in questi ultimi e che ha infettato milioni di macchine negli ultimi mesi, causando danni davvero ingenti. L'azione di Microsoft si sviluppa lungo due direttrici: da una parte la disabilitazione dei domini utilizzati da Conficker e dall'altra una taglia di 250.000$, per informazioni che possano portare all'arresto di coloro che si sono resi responsabili della diffusione di questo worm.

Il worm Conficker/Downadup è stato scoperto ad ottobre 2008. Microsoft ha prontamente rilasciato una patch, ma l'intervento pur tempestivo non è bastato ad impedirne una diffusione capillare. Molti utenti infatti non hanno aggiornato i propri sistemi diventando quindi vittime e a loro volta portatori dell'infezione. A cavallo del nuovo anno si è registrato un secondo boom di infezioni con l'arrivo della variante definita "B" del worm, in grado di esporre i PC colpiti a rischi di sicurezza ancora più grandi. Secondo F-Secure il worm ha infettato oltre 9 milioni di sistemi nel mondo. E ad essere colpiti sono stati anche i sistemi informatici dell'aeronautica militare francese e del ministero della difesa inglese. Conficker pensate si è diffuso pure su navi e sottomarini da guerra!

Per contrastare il problema Microsoft ha deciso di adottare contromisure drastiche. Innanzitutto ha siglato una partnership con altre aziende leader del settore tecnologico e con realtà accademiche per dar vita ad un'azione di risposta davvero "globale". Sono stati mobilitati ricercatori nel campo della sicurezza, operatori all'interno del Domain Name System, personale dell'ICANN (Internet Corporation for Assigned Names and Numbers) allo scopo di disabilitare i domini utilizzati da Conficker. Allo stesso tempo è stata annunciata una taglia di 250.000$ per chiunque riuscisse a fornire informazioni che portino all'arresto dei responsabili della diffusione del codice di Conficker. La taglia potrà essere riscossa dai residenti in qualsiasi paese in quanto la minaccia di Conficker coinvolge l'intera community a livello mondiale.

George Stathakopoulos, general manager del Trustworthy Computing Group di Microsoft ha dichiarato "Combinando la nostra esperienza con quella di altre aziende leader contiamo di estendere i margini di sicurezza e proteggere più efficacemente gli utenti".

Le cyberminacce si evolvono rapidamente e richiedono oggi un superiore livello di coordinazione tra le aziende impegnate sul fronte della sicurezza. Microsoft si è fatta portavoce di questo tipo di esigenza, agendo da tramite tra realtà differenti accomunate però dalla stessa necessità: fermare l'avanzata di Conficker. Tra i nomi coinvolti troviamo NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, Symantec, F-Secure, ISC, ricercatori del Georgia Tech di Atlanta, Shadowserver Foundation, Arbor Networks e Support Intelligence.

Greg Rattray, chief Internet security advisor presso l'ICANN in proposito ha affermato che "Il miglior modo per sconfiggere i botnet come Conficker/Downadup risiede in uno sforzo congiunto delle aziende impegnate sul fronte della sicurezza e di quelle che invece operano sul Domain Name System. L'obiettivo dell'ICANN è di mantenere Internet stabile e sicuro a livello globale".

La speranza naturalmente è che questi sforzi servano a debellare efficacemente le minacce alla sicurezza poste da Conficker e da altri tipi di malware diffusi attraverso la Rete.

Maggiori informazioni su come proteggersi da Conficker possono essere reperite a questo indirizzo.

Fonte: Microsoft

TrackBack URI for this entry

Commenti (0)

Mostra/Nascondi form commento

Nome

Email

Titolo

Commento

smaller | bigger

I have read and agree to the Terms of Usage.

Scrivi i caratteri mostrati

Aggiungi Commento