Conficker Worm Gumuhit ng Counter-Attack

Bilang tugon sa napakalaking impeksiyon ng Conficker worm ng milyun-milyong PC sa buong mundo, ang mga heavyweights ng industriya kabilang ang Microsoft, Symantec at iba pa ay nagpahayag ngayon na bumubuo sila ng bagong koponan upang labanan laban sa worm.

Bilang karagdagan sa misyon ng koponan grab ang mga pangalan ng domain na Conficker (aka Downadup) ay maaaring subukan na gamitin, ang Microsoft ay nag-aalok ng isang $ 250,000 gantimpala na gantimpala para sa impormasyon na humahantong sa pag-aresto at paniniwala ng mga responsable para sa worm. Ang gantimpala ay magagamit sa mga residente ng anumang bansa, sabi ng Microsoft.

Ang Achilles heel ng Conficker ay ang pangangailangan nito upang makatanggap ng mga order mula sa isang server sa Internet. Ang worm ay sumusuri sa isang listahan ng hanggang sa 250 iba't ibang mga pangalan ng domain sa bawat araw para sa mga tagubilin.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Karaniwan, ang pagbibisikleta sa pamamagitan ng 250 iba't ibang mga pangalan ay malamang na sapat upang matiyak na ang mga mabuting tao ay hindi makapanatili, dahil ang mga tagapamahala ng Conficker ay magkakaroon ng teoretikal lamang upang irehistro ang isa sa mga domain na iyon bawat araw upang makontrol ang kanilang napakalaking kawan ng malware. Ngunit ang katanyagan ni Conficker ay nag-udyok sa mga kumpanya na i-coordinate ang kanilang mga pagsisikap at subukang mabawi ang lahat ng mga potensyal na registrasyon ng domain bago ang masamang mga tao ay maaari.

Ang paggawa nito ay hihigpitan ang worm sa pagtanggap ng mga update o mga tagubilin lamang sa pamamagitan ng pangalawang peer-to-peer capability, ayon kay Symantec. Mula sa paglalarawan, ang pangalawang kakayahan ay malamang na limitahan ang worm upang makagawa ng isang peer-to-peer na koneksyon lamang sa mga nahawaang PC sa parehong lokal na network.

Ayon sa pahayag ni Symantec, kasama ang team ang "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, mga mananaliksik mula sa Georgia Tech, Ang Shadowserver Foundation, Arbor Networks, at Suporta sa Intelligence. "

Kung sinuman ang namamahala upang irehistro ang isa sa mga domain bago ang koponan ay, ang koponan ay siyasatin ang may-ari nito.

Ito ay isang mahusay na hakbang, at isa na gusto ko bang makita na kinuha pa. Ang koponan na ito ay dapat magpatuloy sa paligid pagkatapos Conficker at patuloy na magtrabaho upang tanggihan ang masamang tao ng paggamit ng mga pangalan ng domain, hosting provider at iba pang imprastraktura na kinakailangan ng malware itim na merkado.

Gayunpaman, nakakatawa ako, kung bakit ang Microsoft ay hindi nag-set up ng isang numero ng telepono o iba pang gitnang punto ng contact para sa pagkolekta ng impormasyon tungkol sa Conficker. Sinasabi ng kumpanya na "ang mga indibidwal na may impormasyon tungkol sa Conficker worm ay dapat makipag-ugnayan sa kanilang internasyonal na mga ahensya ng pagpapatupad ng batas."