陳宛綺
為了打擊網路犯罪,微軟祭出 25 萬美元的賞金,要揪出 Conficker/Downandup 蠕蟲的作者。
微軟在去年 10 月針對其 Server 服務發布了漏洞修補程式,不過,駭客利用此漏洞持續散布 Conficker 病毒,在今年一月中旬,已經有超過 9 百萬台的電腦受到感染。
這波攻擊還在持續蔓延。根據賽門鐵克在五天以前出爐的報告顯示,平均每日有 50 萬台電腦感染到 W32.Downadup.A 蠕蟲;每天有超過 170 萬的電腦受到 W32.Downadup.B 蠕蟲的攻擊。
有鑒於 Conficker/Downandup 蠕蟲對全世界所帶來的災害,Arbor Networks 的安全研究部門的主管 Jose Nazario 就直指,Conficker/Downandup 蠕蟲根本就是「野蠻的 Windows 病毒」。
龐大的感染數量,對於一般病毒來說其實不是太大的問題,因為只要透過掃毒程式通常都有解決之道;不過,此次 Conficker/Downandup 蠕蟲的大規模攻擊事件,所代表的卻是龐大的殭屍網路。安全專家最擔心的是,駭客可以對所有已被感染的電腦下指令,針對單一網站發動大規模的 DOS 攻擊。
因此,微軟宣布,將與包括科技公司、學術單位、提供網路基礎架構的公司一同合作,打擊此種病毒。合作夥伴包括 ICANN 、 VeriSign 、 AOL 、 Symantec 、 F-Secure 等超過 15 個單位。微軟需望透過與這些單位合作,可以從網路源頭將 Conficker/Downandup 蠕蟲的作者可逮補。微軟也希望透過 25 萬美元的賞金,能夠誘使地下駭客組織挺身通報,找出 Conficker/Downandup 蠕蟲的作者。
這並不是微軟第一次以賞金的方式來追捕病毒作者。 2003 年 11 月,微軟以各 25 萬美金獎金,成功誘使他人舉報,分別抓到 Blaster 與 Sobig 蠕蟲的作者。 2005 年,微軟也支付 25 萬美金獎金給兩個人,感謝他們協助確認了 Sasser 蠕蟲病毒的作者。