Global Warming or a New Ice Age: Documentary Film
Předtím se objevilo velké vypuknutí počítačových červů, ale nic podobného Confickerovi.
Nejdříve v listopadu zpozoroval červ červenější počítače, než jakýkoli červ v posledních letech. Podle některých odhadů je nyní instalováno na více než 10 milionech osobních počítačů. Ale od svého prvního vzhledu to bylo podivně tiché. Conficker infikuje počítače a šíří se po sítích, ale nic jiného neudělá. Mohla by být použita k zahájení rozsáhlého kybernetického útoku, ochromujícího prakticky jakýkoli server na internetu, nebo by mohl být pronajat pro spammery, aby se vyčerpali miliardy miliard billů spamových zpráv. Místo toho tam sedí, obrovský motor ničení čeká na někoho otočit klíč.Až donedávna mnoho vědců v oblasti bezpečnosti jednoduše nevědělo, čeho čeká síť Conficker. Ve čtvrtek však mezinárodní koalice odhalila, že podnikla bezprecedentní kroky k tomu, aby udržel červa odděleně od serverů příkazů a kontrol, které by ho mohly ovládat. Skupina se skládá z výzkumných pracovníků v oblasti bezpečnosti, technologických společností, registrátorů doménových jmen, kteří spojili své síly s internetovou společností pro přiřazené jména a čísla (ICANN), která dohlíží na systém internetových doménových jmen.
Výzkumníci rozdělili kód Confickera a zjistili, že používá novou techniku, která se snaží získat nové pokyny. Každý den vytváří červ nový seznam asi 250 náhodných doménových jmen, jako je aklkanpbq.info. Poté zkontroluje tyto domény o nových pokynech a ověří jejich kryptografický podpis, aby se ujistil, že byly vytvořeny autorem Confickera.
Když byl kód Conficker poprvé popraskán, bezpečnostní experti vyděsili některé z těchto náhodně generovaných domén a vytvořili takzvané " servery přijímat data z napadených počítačů a sledovat, jak červ pracoval. Jakmile se však infekce rozšířila, začali zaznamenávat všechny domény - téměř 2 000 za týden - a vyřadily je z oběhu předtím, než mají zločinci chanc. Kdyby se někdo z těch zlých lidí snažil zaregistrovat jednu z těchto domén pro kontrolu a kontrolu, zjistili by, že už byli přijati, a to fiktivní skupinou, která se říká "Conficker Cabal". Jeho adresa? 1 Microsoft Way, Redmond Washington.
Jedná se o nový druh hry pro kočky a myši pro výzkumné pracovníky, ale to bylo několikrát testováno v posledních několika měsících. V listopadu například například jinou skupinou techniku převzala kontrolu nad doménami používanými jednou z největších sítí botnet na světě, známou jako Srizbi, která ji odřízla od svých příkazových a řídících serverů.
S tisíci domén, tato taktika však může být časově náročná a nákladná. Takže u společnosti Conficker tato skupina identifikovala a uzamkala jména pomocí nové techniky, nazvané doménové předregistrování a uzamčení.
Dělením práce na identifikaci a zablokování domén Confickera skupina udržuje pouze červa, neudělal to smrtelnou ránu, řekl Andre DiMino, spoluzakladatel Nadace Shadowserver Foundation, skupiny pro sledování počítačové kriminality. "Toto je skutečně první klíčové úsilí na této úrovni, které má potenciál podstatně změnit," řekl. "Rádi bychom si mysleli, že jsme měli nějaký efekt v tom, že to mrzelo."
Toto je nezmapované území pro ICANN, skupinu odpovědnou za správu internetového adresového systému. V minulosti byla společnost ICANN kritizována za to, že pomalu využívala své pravomoci k odvolání akreditace registrátorů doménových jmen, které byly zločinci rozšířeny. Ale tentokrát je to chvály za relaxační pravidla, která ztěžuje uzamknutí domén a sdružování účastníků skupiny.
"V tomto konkrétním případě namazali kola, aby se věci rychle posunuly," řekl David Ulevitch, zakladatel OpenDNS. "Myslím, že by pro ně měli být oceněni … Je to jedno z prvních okamžiků, kdy společnost ICANN opravdu udělala něco pozitivního."
Skutečnost, že taková různorodá skupina organizací spolupracuje všichni, je pozoruhodná, říká Rick Wesson, generální ředitel poradenství pro síťovou bezpečnost Support Intelligence. "To, že Čína a Amerika spolupracovaly na tom, aby porazily škodlivou činnost v celosvětovém měřítku … to je vážné, to se nikdy nestalo," uvedl.
ICANN nevrátil výzvy, které se snažily komentovat tento příběh, a mnoho účastníků úsilí Conficker, včetně společnosti Microsoft, společnosti Verisign a Čínského internetového informačního centra (CNNIC), odmítly pro tento článek pohovořit.
Někteří účastníci soukromě tvrdí, že nechtějí upozornit na své individuální úsilí o potírání toho, co by mohlo být organizováno počítačová kriminalistická skupina. Jiní říkají, že proto, že úsilí je tak nové, je ještě předčasné diskutovat o taktice.
Ať už je celý příběh, jsou sázky jasně vysoké. Conficker se již objevil na vládních a vojenských sítích a byl obzvláště prudký v podnikových sítích. Jeden skluzu a tvůrci Confickera by mohli přeprogramovat svou síť, dát počítačům nový algoritmus, který by musel být rozbitý a dát jim příležitost používat tyto počítače pro hanebné účely. "Musíme být 100 procent přesní," řekl Wesson. "A bitva je každodenní bitva."
(Sumner Lemon v Singapuru přispěla k této zprávě.)
Ochrana proti červům červů
ČErvník Conficker, aka Downadup, napadl miliony počítačů po celém světě.
Proč je počítač zpomalen?
A41202813 požádal fórum odpovědí na otázku, proč se jeho rychlý počítač zpomaluje
ÚDaje se nahromadějí na internetu temným úsilím. Zvažte skutečnost, že služba YouTube neexistovala před pěti lety a nyní se na webu objevují dvě miliardy videí denně a každou minutu se do YouTube přidává 24 hodin dalšího videoobsahu. Facebook a Twitter jsou přibližně stejnou dobou a Facebook zaznamenává zhruba 50 milionů aktualizací stavu denně, zatímco Twitter přenáší více než 65 milionů tweetů za den.
[Další informace: Nejlepší NAS boxy pro streaming médií a zálohování]