תולעת Conficker מציירת התקפה נגדית

בתגובה לדלקת המסיבית של מיליוני תולעי Conficker במיליוני מחשבים אישיים ברחבי העולם, הודיעו היום (ד ') חברות ענק, כולל מיקרוסופט, סימנטק ואחרים, על הקמת צוות חדש שיילחם נגד התולעת. לתפוס שמות דומיין Conficker (aka Downadup) עשוי לנסות להשתמש, מיקרוסופט מציעה פרס 250,000 $ שומן עבור מידע המוביל למעצר והרשעה של האחראים על התולעת. הגמול זמין לתושבי כל מדינה, אומר מיקרוסופט.

עקב אכילס של Conficker הוא הצורך שלה לקבל הזמנות משרת באינטרנט. התולעת בודקת רשימה של עד 250 שמות דומיינים שונים בכל יום לקבלת הוראות.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

בדרך כלל, רכיבה על 250 שמות שונים עשויה להיות מספיקה כדי להבטיח החבר'ה הטובים לא יוכלו לעמוד בקצב, שכן בקריו של קונפיקר היה תיאורטי רק כדי לרשום אחד מאותם תחומים ביום כדי לשלוט בעדר המסיבי של תוכנות זדוניות. אבל שמועותיו של קוןפיקר גרמו לחברות לתאם את מאמציהן ולנסות לדכא את כל רישומי התחום הפוטנציאליים לפני שהרעים יוכלו לעשות זאת.

פעולה זו תגביל את התולעת לקבל עדכונים או הוראות רק באמצעות היכולת המשנית של עמית לעמית, על פי סימנטק. מן התיאור, יכולת משנית זו עלולה להגביל את התולעת ליצירת חיבור עמית-לעמית רק עם מחשבים נגועים באותה רשת מקומית.

בהתאם להודעת סימנטק, הצוות כולל את "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, חוקרים מג'ורג'יה טק, קרן Shadowserver, Arbor Networks ותמיכת תמיכה. "

אם מישהו מצליח כדי לרשום את אחד התחומים לפני הצוות עושה, הצוות יחקור את הבעלים שלה.

זהו צעד טוב, ואחד אני בטוח רוצה לראות לקח יותר. צוות זה צריך להישאר בסביבה אחרי Conficker ולהמשיך לעבוד כדי להכחיש את השימוש של הבחור הרע של שמות דומיין, ספקי אירוח ותשתיות אחרות הנדרשות על ידי השוק השחור תוכנות זדוניות.

אני תוהה, עם זאת, מדוע מיקרוסופט לא הקימה מספר טלפון או נקודת מגע מרכזית אחרת לאיסוף מידע אודות Conficker. החברה אומרת כי "אנשים עם מידע על תולעת Conficker צריך ליצור קשר עם רשויות אכיפת החוק הבינלאומי שלהם."