Microsoft crea una nuova alleanza e dichiara guerra a Conficker


Non c’è che dire, l’annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall’altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi ultimi 5 anni gli aspetti di sicurezza nelle aziende:

Microsoft Collaborates With Industry to Disrupt Conficker Worm
Microsoft offers $250,000 reward for Conficker arrest and conviction.

Come mi era capitato di dire in occasione della vulnerabilità DNS, anche in questo caso l’aspetto che merita di essere sottolineato come innovativo è l’atteggiamento da parte di Microsoft di provare a porsi come catalizzatore di una collaborazione internazionale, trasversale rispetto all’industria IT e all’ecosistema di ricerca e sviluppo sul tema Sicurezza & Internet, per usare l’opera di contrasto a questa seria minaccia come esercizio per istituire delle metodologie di Incident Response a livello globale.

Sto leggendo che la maggior parte dei titoli si stanno invece soffermando sulla taglia (di 250.000 dollari!) che Microsoft ha deciso di mettere a disposizione di coloro che dovessero aiutare fattivamente a individuare i responsabili di Conficker. E’ un approccio tipico della cultura americana, forse un po’ distante dalla nostra, ma che io leggo in questo modo: chi scrive malware come questo non è un ragazzino che sta esercitandosi da hacker per mostrare quanto sia bravo a compromettere i sistemi, è un professionista che sta usando tutto il suo know-how tecnico per realizzare un attacco in grado di creare vaste reti botnet di sistemi compromessi, sfruttabili per innumerevoli scopi criminali. E’ un crimine e Microsoft, con questa iniziativa della taglia, vuole che questo aspetto del problema sia chiaro a tutti.

Ultima nota che emerge da questo comunicato stampa, la segnalazione di un URL primario dedicato a Conficker, ma che non fa altro che puntare alle risorse technet che vi avevo già segnalato:

www.microsoft.com/conficker

Altri post/risorse correlate:


Share this post :

 

Comments (4)

  1. Emiliano says:

    Lo so che è OT, ma sono molto contento che Microsoft abbia concesso un’implementazione open source di silverlight. E anche che abbia contribuito fattivamente ad apache. Che sia un segnale di cambiamento?

  2. Anonymous says:

    La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile:

  3. Anonymous says:

    [English version of considerations and best practices will appear below: translation in progress] RESOURCES