Conficker Worm desenează un Counter-Attack

Ca raspuns la infectia masiva a viermelui Conficker de milioane de PC-uri in intreaga lume, greii din industrie incluzand Microsoft, Symantec si altii au anuntat astazi ca formeaza o noua echipa pentru a lupta impotriva viermilor

Pe langa misiunea echipei apuca nume de domeniu Conficker (aka Downadup) ar putea încerca să utilizeze, Microsoft oferă o recompensă de 250.000 de grâu pentru informații care conduc la arestarea și condamnarea celor responsabili de vierme. Recompensa este disponibilă rezidenților oricărei țări, spune Microsoft

călcâiul lui Achilles al lui Conficker este necesitatea de a primi comenzi de la un server de pe Internet. Viermele verifică o listă cu până la 250 de denumiri de domenii diferite în fiecare zi pentru instrucțiuni.

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

În mod normal, ciclismul prin 250 de nume diferite ar fi suficient pentru a se asigura că băieții buni nu ar fi în stare să țină pasul, deoarece controlorii lui Conficker ar trebui, teoretic, să înregistreze doar unul din acele domenii pe zi pentru a-și controla efectivul masiv de malware. Dar notorietatea lui Conficker a determinat companiile să își coordoneze eforturile și să încerce să preia toate înregistrările de domenii potențiale înainte ca băieții răi să poată.

Acest lucru ar limita viermele să primească actualizări sau instrucțiuni doar prin capacitatea sa secundară de tip peer-to-peer, potrivit Symantec. Din descriere, acea abilitate secundară ar limita probabil viermele la crearea unei conexiuni peer-to-peer numai cu PC-uri infectate din aceeași rețea locală.

Potrivit anunțului Symantec, echipa include "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Registrul public al Internetului, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, cercetători din Georgia Tech, Fundația Shadowserver, Arbor Networks și Sprijin Inteligență "

pentru a înregistra unul dintre domeniile înainte de a face echipa, echipa va investiga proprietarul său.

Acesta este un pas bun și unul pe care aș dori să îl văd luat în continuare. Această echipă ar trebui să rămână în urmă după Conficker și să continue să lucreze pentru a nega utilizarea de către tipul rău a numelor de domenii, a furnizorilor de hosting și a altei infrastructuri impuse de piața neagră a programelor malware.

Mă întreb însă de ce Microsoft nu a înființat numărul de telefon sau alt punct central de contact pentru colectarea informațiilor despre Conficker. Compania declară că "persoanele cu informații despre viermele Conficker ar trebui să contacteze agențiile internaționale de aplicare a legii."