微软要抓Conficker网络蠕虫作者 将悬赏25万美元

CNET科技资讯网2月16日国际报道 微软上周宣布，将提供一笔25万美元的奖金，给提供消息、导致Conficker网络蠕虫作者被逮捕并起诉的检举者。

微软表示，提供奖金给检举人，是因为这双蠕虫已构成“犯罪攻击”，而悬赏抓人应可加速起诉的过程。不论是哪一个的居民，都可领赏，只要与本国的国际法执法当局联系即可。

微软还宣布，已和安全厂商、网络域名提供商等单位合组跨国联盟，将联手打击网络蠕虫。参与者包括：域名与地址管理结构(ICANN)、VeriSign、NeuStar、CNNIC、Afilias、Public Internet Registry、Global Domains International、M1D Global、AOL、赛门铁克(Symantec)、F-Secure、ISC、Georgia Tech，以及Shadowserver基金会、Arbor Networks，和Support Intelligence。

Conficker蠕虫也称作Downadup，去年开始活跃，通过Windows系统的一个安全漏洞快速扩散，至今已感染数百万台电脑。微软已在去年10月修补了这个安全漏洞。

这个蠕虫也通过U盘等可移除式存储设备或网络分享持续蔓延，方法是猜测密码和使用者名称。因此，Arbor Networks安全研究主管Jose Nazario在公司博客里撰文说，这只蠕虫在企业界“有如野火燎原一般”。

联盟成员曾预先注册和锁住蠕虫用来发布更新版的域名，试图借此阻止Conficker继续扩散。

Nazario写道：“这个蠕虫用一长串半随机产生的域名清单，通过HTTP连线抓取新程序，借此自我更新。这种域名产生机制用的演算法，已被(F-Secure等人)破解，先前已预先算出供预先注册的域名，以防止恶意人士使用此更新功能。”

根据赛门铁克的博客贴出的统计数据，过去五年来，平均每天有453,436个IP地址遭到W32.Downadup.A感染，平均每天有170万个IP地址遭W32.Downadup.B感染。

赛门铁克说：“W32.Downadup是自2004年的W32.Sasser以来，第一个瞄准远端服务弱点而得逞的蠕虫，这显示互联网仍是蠕虫的温床。”

根据Arbor Networks推估，中毒的电脑中，大概有多达1,200万台可能用来对网站发动分散式阻断服务攻击(distributed denial-of-service attacks，DDOS攻击)，或用来散布新的蠕虫。