美國微軟、賽門鐵克、VeriSign與ICANN聯合對抗網路蠕蟲

2009 / 02 / 16

iseditor

資安與資訊公司體認到網路蠕蟲的嚴重性，日前聯合二十家科技公司與ICANN組織合作對抗來自於網路上的殭屍網路與快速散播的Downadup蠕蟲，另一個名稱則是比較熟悉的Conficker網路蠕蟲。美國微軟甚至還懸賞了25萬美金來獎勵給提供協助逮捕該蠕蟲作者相關訊息之人士，這次結合了軟體廠商、資安研究人員與網域註冊組織(ICANN)，希望可以透過這樣的合作模式快速地將每天約200萬台成長量之Downadup蠕蟲所形成的殭屍網路下線，維護網際網路的順暢與安全。這是唯一能夠與之對抗的方式。

Downadup蠕蟲是利用微軟作業系統漏洞而得以在網路上快速傳播，自從2008年12月出現之後，利用MS08-067漏洞快速地散佈於中國、台灣、阿根廷與巴西，因此作者很有可能是來自於這幾個國家，每天會自動產生約200筆的隨機網路名稱，這也是ICANN為何要參與主導此對抗的主因。加上Downadup蠕蟲可以於USB隨身碟方式與RPC攻擊而感染，也造成非常多內部或實體隔離網路遭到攻擊。另外也有消息指出這是新一波來自於俄羅斯網路黑幫的網路犯罪手法，不過目前尚未得到證實。

微軟賽門鐵克 VeriSign ICANN 網路蠕蟲