Hola, escribe Christian Linacre para dar una actualización acerca del gusano Conficker,  tanto de lo que ha pasado en la industria como las noticias de la industria.

Primero, hace unos días se hizo público el trabajo entre Microsoft y socios de la industria y del ámbito académico.

Segundo, hemos entregado información de nuestra investigación a nuestros socios en Microsoft Active Protections Program (MAPP) y Microsoft Security Response Alliance (MSRA) y está publicado en el blog de MSRC en un esfuerzo por ayudar a los clientes y otros invetigadores.

Finalmente, hemos anunciado una recompensa de US$250.000 por información que lleve al arresto y convicción de los responsables de haber liberado ilegalmente el gusano Conficker. Personas que tengan información acerca del gusano Conficker son invitados a contactar a sus agencias de protección de la ley en sus países. Adicionalmente, Microsoft ha implementado una línea telefónica para las Recompensas de Antivirus: +1(425) 706-1111 y una casilla de correo de Recompensas de Antivirus: avreward@microsoft.com donde puede ser comunicada la información que tengan.

El trabajo que hemos hecho con la industria, los socios académicos y la información adicional que hemos provisto estan relacionado con el mismo punto: detener los intentos del gusano Conficker de conectarse a dominios en Internet después de atacar un sistema. Al entender el algoritmo que el gusano Conficker usa para realizar los intentos de conexión, podemos tomar los pasos para detener el gusano bloqueando el acceso a esos dominios por sistemas infectados.

Hemos trabajado con ICANN y operadores en el sistema de administración de nombres de Internet para proactivamente deshabilitar un número significativo de sistemas a los cuales sistemas infectados con Conficker tratarían de conectarse.

Adicionalmente, hemos puesto a disposición de los investigadores y los clientes la lista de los nombres de dominio para que puedan revisar archivos de logs e identificar sistemas infectados conectándose a esos dominios y proactivamente bloquear el acceso a esos dominios.

Este es un nuevo enfoque de respuesta proactiva a amenazas cambiantes, que requieren de una respuesta diferente.

Saludos, Christian.-

**Esto se publica “como está” sin garantías y no confiere derechos**