Conficker Worm nakreslil Counter-Attack

V reakci na obrovskou infekci červů Conficker miliony počítačů po celém světě, průmyslové heavyweights včetně společností Microsoft, Symantec a dalších dnes oznámili, že vytvářejí nový tým, který má bojovat proti červům.

Kromě poslání týmu chytit názvy domén Conficker (aka Downadup) se může pokusit použít, Microsoft nabízí tučnou 250.000 dolarů odměnu za informace, které vede k zatčení a odsouzení odpovědných za červ. Odměna je dostupná pro obyvatele libovolné země, říká Microsoft.

Achillesova pata Conficker je potřeba přijímat objednávky od serveru na internetu. Červ čte každý den seznam instrukcí až do 250 různých názvů domén.

[Další informace o tom, jak odstranit malware z vašeho počítače se systémem Windows]

Obvykle bude stačit cyklus přes 250 různých názvů, které zajistí, že dobří kluci by nebyli schopni udržet krok, protože kontroloři Confickera by teoreticky museli zaregistrovat jednu z těchto domén denně za účelem kontroly jejich masivního stáda malwaru. Conficker však proslavil firmu, aby koordinovala své úsilí a pokoušela se získat všechny potenciální registrace domén před tím, než to mohou bad guys udělat.

Učiní to tak, že by červ omezil na přijímání aktualizací nebo pokynů pouze prostřednictvím své sekundární schopnosti peer-to-peer, tvrdí Symantec. Z popisu by tato sekundární schopnost pravděpodobně omezovala červa na vytváření spojení typu peer-to-peer pouze s infikovanými počítači v téže lokální síti.

Podle oznámení společnosti Symantec zahrnuje tým Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, veřejný internetový registr, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, výzkumníci z Georgia Tech, Nadace Shadowserver, Arbor Networks a Support Intelligence. k registraci jedné z domén před týmem, bude tým vyšetřovat svého vlastníka.

Jedná se o dobrý krok a já bych si jistě rád viděl, že to přijde dál. Tento tým by se měl držet po Confickeru a pokračovat v práci, aby odmítl, že ten špatný používá doménová jména, poskytovatelé hostingu a další infrastrukturu požadovanou malwarovým černým trhem.

Zajímalo by mě, proč Microsoft nenastavil telefonním čísle nebo jiném centrálním kontaktním místě pro shromažďování informací o společnosti Conficker. Společnost říká, že "osoby s informacemi o červi Conficker by se měly obrátit na své mezinárodní donucovací orgány."