A medida que se acerca la fecha programada para el cierre de los servidores 'limpios' (que constituyen el único enlace a Internet para las casi 400,000 computadoras aún infectadas con el malware DNSChanger), el gobierno de EU está preocupado por perder de vista las computadoras infectadas que son utilizadas por muchas de sus agencias.
La orden de la corte que permitiría la extención de la fecha límite hasta el 9 de julio, aún no ha sido emitida, por lo que el gobierno ha pedido la ayuda a compañías del sector privado, y ha empleado a Einstein, su propio sistema de monitoreo de amenazas, para identificar las computadoras afectadas.
Einstein fue configurado con un número de indicadores para el malware, y liberado en 17 de las 19 agencias que se planea examinar, reporta NextGov. De acuerdo a investigadores involucrados en el proceso de limpieza, el malware fue encontrado en al menos una de cada 27 computadoras de los 55 departamentos del gobierno que fueron checados.
"El Departamento de Seguridad Nacional (DHS, por sus siglas en inglés) identificó agencias infectadas mediante el aprovechamiento de diversas fuentes, para asegurar que contamos con la más completa contabilidad de máquinas infectadas dentro de .gov", dijo Peter Boogaard vocero del DHS, no confirmando ni negando los números mencionados. "Cada organización está implementando activamente estrategias de mitigación para eliminar las infecciones".
El intercambio inicial de servidores infectados por servidores limpios, fue realizado de tal forma que los ISP pudieran detectar víctimas e instruirlas en cómo remover el malware de sus computadoras. Desafortunadamente, el proceso es lento y el tiempo se agota.
Fuentes: Fuente: Help Net Security JS
0 comentarios:
Publicar un comentario