Non c'è che dire, l'annuncio stampa di ieri sera è proprio una dichiarazione di guerra a questo malware che, da un lato sta dimostrando di essere la sintesi delle migliori tecniche di attacco degli ultimi anni, e dall'altro sta mettendo nuovamente a nudo quanto seriamente siano stati trascurati in questi ultimi 5 anni gli aspetti di sicurezza nelle aziende:
Microsoft Collaborates With Industry to Disrupt Conficker WormMicrosoft offers $250,000 reward for Conficker arrest and conviction.
Come mi era capitato di dire in occasione della vulnerabilità DNS, anche in questo caso l'aspetto che merita di essere sottolineato come innovativo è l'atteggiamento da parte di Microsoft di provare a porsi come catalizzatore di una collaborazione internazionale, trasversale rispetto all'industria IT e all'ecosistema di ricerca e sviluppo sul tema Sicurezza & Internet, per usare l'opera di contrasto a questa seria minaccia come esercizio per istituire delle metodologie di Incident Response a livello globale.
Sto leggendo che la maggior parte dei titoli si stanno invece soffermando sulla taglia (di 250.000 dollari!) che Microsoft ha deciso di mettere a disposizione di coloro che dovessero aiutare fattivamente a individuare i responsabili di Conficker. E' un approccio tipico della cultura americana, forse un po' distante dalla nostra, ma che io leggo in questo modo: chi scrive malware come questo non è un ragazzino che sta esercitandosi da hacker per mostrare quanto sia bravo a compromettere i sistemi, è un professionista che sta usando tutto il suo know-how tecnico per realizzare un attacco in grado di creare vaste reti botnet di sistemi compromessi, sfruttabili per innumerevoli scopi criminali. E' un crimine e Microsoft, con questa iniziativa della taglia, vuole che questo aspetto del problema sia chiaro a tutti.
Ultima nota che emerge da questo comunicato stampa, la segnalazione di un URL primario dedicato a Conficker, ma che non fa altro che puntare alle risorse technet che vi avevo già segnalato:
www.microsoft.com/conficker
Altri post/risorse correlate:
PingBack from http://blogs.technet.com/feliciano_intini/archive/2009/01/20/considerazioni-per-un-efficace-contenimento-dell-infezione-conficker-b.aspx
Lo so che è OT, ma sono molto contento che Microsoft abbia concesso un'implementazione open source di silverlight. E anche che abbia contribuito fattivamente ad apache. Che sia un segnale di cambiamento?
La minaccia Conficker sta mostrando la sua vera natura, di non essere un semplice esercizio di stile:
[English version of considerations and best practices will appear below: translation in progress] RESOURCES