Microsoft will 250.000 Dollar für Informationen bezahlen, die zur Verhaftung und Verurteilung des Autors des Conficker-Wurms führen. Hinweise sollten an die örtlichen Strafverfolgungsbehörden weitergeleitet werden, heißt es in einer Mitteilung. Da der Schädling eine Schwachstelle im Server Service von Windows nutzt, hat Microsoft großes Interesse daran, dass der Programmierer von Conficker ergriffen wird.
Zur Bekämpfung von Conficker kooperiert Microsoft unter anderem mit Sicherheitsunternehmen wie F-Secure und Symantec sowie mit der Internet-Adressverwaltung ICANN und Betreibern von zentralen Servern des Domain Name Systems (DNS). Domains, die der seit November 2008 auftretende Schädling aufruft, um von dort Code zu laden, sollen gesperrt werden. Ziel der Zusammenarbeit ist die Blockade des Conficker-Botnets.
Laut F-Secure hatte Conficker bereits Mitte Januar dieses Jahres fast neun Millionen Computer befallen. Das Sicherheitsunternehmen gab an, eher konservativ gerechnet zu haben, da nur Infektionen über einen Exploit für die bereits gestopfte Windows-Lücke (MS08-67) einflössen. Conficker verbreite sich jedoch auch über Netzlaufwerke und USB-Speicher. Conficker sei in der Lage, modifizierten Schadcode nachzuladen, nachdem er in ein System eingedrungen ist.
Symantec zufolge sind die Conficker-Varianten Downadup.A und Downandup.B noch immer sehr aktiv. Symantec meldet, dass innerhalb der letzten fünf Tage durchschnittlich 453.436 IP-Adressen von der Variante .A und rund 1,7 Millionen Adressen von der Variante .B täglich infiziert werden. Schätzungen zufolge können weltweit etwa 12 Millionen Systeme von dem Wurm befallen sein.
Bereits 2005 hatte Microsoft umgerechnet rund 210.000 Euro an zwei Deutsche gezahlt, die Hinweise zum Urheber der Würmer Sasser und Netsky gegeben hatten. Das Landgericht Verden verurteilte damals einen 19-jährigen wegen Datenveränderung in vier Fällen und Computersabotage in drei Fällen zu einer Jugendstrafe von einem Jahr und neun Monaten auf Bewährung.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…