Robak Conficker rysuje kontratak

W odpowiedzi na ogromną infekcję robaków Conficker na milionach komputerów na całym świecie, ciężkie firmy z branży, w tym Microsoft, Symantec i inne firmy, ogłosiły dziś, że tworzą nowy zespół do walki z robakiem.

Oprócz misji zespołu chwyć nazwy domen, które może próbować użyć Conficker (inaczej Downadup), Microsoft oferuje grube 250 000 $ nagrody za informacje, które prowadzą do aresztowania i skazania osób odpowiedzialnych za robaka. Nagroda jest dostępna dla mieszkańców dowolnego kraju, mówi Microsoft.

Piętą Achillesową Conficksa jest potrzeba odbierania zamówień z serwera w Internecie. Robak sprawdza codziennie listę maksymalnie 250 różnych nazw domen.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Normalnie, przemieszczenie 250 różnych nazw prawdopodobnie wystarczyłoby do zapewnienia, że dobrzy nie byliby w stanie nadążyć, ponieważ kontrolerzy Confickera teoretycznie musieliby rejestrować jedną z tych domen dziennie, aby kontrolować masowe stado szkodliwego oprogramowania. Jednak rozgłos Confickera skłonił firmy do skoordynowania swoich wysiłków i próbowania pozyskania wszystkich potencjalnych rejestracji domen, zanim złoczyńcy będą mogli.

Robiąc to ograniczyłoby to otrzymywanie aktualizacji lub instrukcji tylko poprzez swoją drugą zdolność peer-to-peer, według Symanteca. Z opisu wynika, że ​​dodatkowa zdolność prawdopodobnie ograniczyłaby działanie robaka do połączenia peer-to-peer tylko z zainfekowanymi komputerami w tej samej sieci lokalnej.

Zgodnie z oświadczeniem firmy Symantec zespół obejmuje: "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, publiczny rejestr internetowy, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, naukowcy z Georgia Tech, The Shadowserver Foundation, Arbor Networks i Support Intelligence. "

Jeśli ktokolwiek zarządza aby zarejestrować jedną z domen, zanim zespół to zrobi, zespół zbada właściciela.

To jest dobry krok i jeden z pewnością chciałbym zobaczyć dalej. Ten zespół powinien trzymać się za Confickerem i kontynuować pracę, aby odmówić złemu facetowi używania nazw domen, dostawców hostingu i innej infrastruktury wymaganej przez czarny rynek złośliwego oprogramowania.

Zastanawiam się jednak, dlaczego Microsoft nie ustanowił numer telefonu lub inny centralny punkt kontaktowy do zbierania informacji o Confickerze. Firma twierdzi, że "osoby z informacjami na temat robaka Conficker powinny skontaktować się z ich międzynarodowymi organami ścigania."