Microsoft paga recompensa: US$250,000

Seba Bortnik —  14 febrero 2009 — 2 comentarios

La historia del gusano Conficker sigue dando que hablar: es un gusano que afectó una grave vulnerabilidad de Windows y cuyos índices de propagación fueron (y siguen siendo) altísimos. En palabras que me permito en este blog: un gusano que hizo desastres.

Y a Microsoft eso poco no le importó, supongo que en parte quizás porque se aprovecha justamente de una vulnerabilidad en sus Sistemas Operativos. Y es por eso que desde la aparición del gusano la gente de la empresa ha estado trabajando duro, investigando las variantes del gusano y liberando periódicamente información y ayuda a los usuarios para no infectarse o desinfectarse, según el caso.

Pero ayer leyendo los blogs de Microsoft me encuentro con un post bastante particular, que dice algo así:

“Finalmente, anunciamos una recompensa de 250 mil dólares por información que colabore con el arresto y condena a los responsables de liberar ilegalmente el gusano Conficker”

Por donde se lo mire, la apuesta de Microsoft va a dar que hablar y habrá que ver si finalmente logran entregar la recompensa y conocer a los responsables.

En primer término está claro que Microsoft quiere dar una imágen fuerte a los usuarios, tomando una posición totalmente extraordinaria en el mercado para atrapar a un creador de malware.

Por otro lado me da la sensación si esto no puede tener un efecto contrario en Microsoft, y que parezca que se vieron totalmente derrotados por el gusano al tener que llegar a este punto.

No se cuál será la reacción. Si se tiene en cuenta que Microsoft no ha hecho mal las cosas, más allá de poseer la vulnerabilidad. Posteriormente largó el parche a tiempo y ha publicado gran cantidad de información para ayudar a los usuarios a no infectarse y cortar la propagación del gusano. Por ese lado, me quedan las dudas si ya no había hecho cosas suficientes para “mantener una buena imágen”. Pero como dije, por otro lado, es una posición muy firme en contra de aquellos que crean malware e infectan a los usuarios.

¿Ustedes que piensan?

Bonus

Divertida gráfica encontré posteriormente en el blog de S21sec:

wantedposterBonus II

Les dejo un brevísimo resumen que envié a una lista de Networking para alguien que preguntó por el gusano Conficker:

Estimados,

Me permito reproducir algunas ideas que pueden ser útiles al respecto:

1) Tener el parche de Microsoft y el antivirus a la fecha permiten asegurar (casi en un 100% con las versiones a la fecha del gusano) que el virus no se propague en esa máquina.
2) Si el virus ya entró, ninguna de las medidas anteriores asegura que el mismo sea eliminado.
3) Para eliminarlo manualmente:
http://blog.segu-info.com.ar/2009/02/eliminar-conficker-de-forma-manual.html
4) Para eliminarlo automáticamete:
http://blogs.eset-la.com/laboratorio/2009/01/27/herramienta-de-eset-para-eliminar-conficker/
http://www.eset-la.com/support/tools.php

Saludos.

Sebastián Bortnik
http://unmundobinario.com

Anuncios

2 comentarios para Microsoft paga recompensa: US$250,000

  1. 

    Hasta en esto se asemeja al Blaster. En aquella vez, tambien hubo recompensa y encontraron a quien hizo la variante B.

  2. 

    Muy bueno el informe y la foto je, mas allá de haber sacado el parche y demás personalmente pienso que todo esto del gusano Conficker le movio un par de cimientos a Microsoft hasta tal punto de ofrecer una recompensa, es la primera vez que se ve algo así, realmente no creo que conozca a los responsables de todo esto, así que quedará esa imagen de la compañía ofreciendo dinero para verle la cara al que aprovecho la vulnerabilidad de sus sistemas. Los usuarios no creo que se sientan seguros, mas aún después de esto.

    Saludos

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s