Microsoft looft een kwart miljoen dollar uit aan de vinder van de maker van de ‘Downadup’-worm. Deze worm infecteerde wereldwijd miljoenen pc’s.
Microsoft looft een beloning uit van een kwart miljoen dollar aan diegene die informatie geeft die leidt tot het opsporen van de maker van de ‘Downadup'-worm. Daarnaast wordt samengewerkt met beveiligingsexperts van ICANN (Internet Corporation for Assigned Names and Numbers).
De Downadup-worm, die zich nestelt in Microsofts besturingssystemen Windows 2000, XP en Server 2003, verspreidde zich eind januari als een olievlek over de wereld. Het beveiligingslek werd begin januari 2009 ontdekt en maakt misbruik van het feit dat veel systemen een patch uit oktober 2008 missen.
Patchen is niet genoeg
Patchen alleen is niet voldoende om besmetting met de Downadup-worm te voorkomen. Een systeem is pas echt veilig als, behalve de patch, ook goede antimalware- en antivirussoftware is geïnstalleerd. Dat vertelde Ruud de Jonge, die verantwoordelijk is voor Microsofts Developer en Platform-groep, eerder aan Computable.
De Jonge: "In eerste instantie richt hij zich op systemen die niet goed zijn gepatcht. Maar ook gepatchte systemen zijn niet veilig. De worm scant ook alle netwerkshares, of er nu is gepatcht of niet. Daar komt hij binnen door administratorwachtwoorden te raden en uitvoerbare bestanden te installeren."
Downadup
De Downadup-worm, die ook bekend staat onder de naam Conflicker, maakt misbruik van een beveiligingslek in de besturingssystemen Windows 2000, XP en Server 2003 van Microsoft. Vele miljoenen pc's zijn inmiddels door de bug geïnfecteerd. De worm probeert zich via geïnfecteerde computers verder te verspreiden. Hij blokkeert bovendien de toegang tot een flink aantal websites van antivirusbedrijven.
Die kwart miljoen kunnen ze beter aanbieden als jaarsalaris voor de schrijver van de worm i.p.v. uitloven als beloning voor deze virtuele bounty-hunt in cyberspace.
After all… Microsoft kan – securty wise – nog veel van hem/haar opsteken 🙂
“Microsoft Marketing Machine” vs “Real Computer Experts”
Ze hebben elkaar nodig en houden elkaar scherp 🙂 en M$ klanten krijgen er een beter produkt door.