Червь Conficker рисует Counter-Attack

В ответ на массовое заражение миллионов червей Conficker миллионами компьютеров во всем мире, тяжеловесы отрасли, включая Microsoft, Symantec и другие сегодня объявили о создании новой команды для борьбы против червя.

В дополнение к миссии команды в grabe доменных имен Conficker (aka Downadup) может попытаться использовать, Microsoft предлагает живое вознаграждение в размере 250 000 долларов за информацию, которая приводит к аресту и убеждению тех, кто несет ответственность за червя. По словам Microsoft, награда доступна для жителей любой страны.

Ахиллесовой пяткой Conficker является необходимость получать заказы с сервера в Интернете. Червь проверяет список до 250 различных доменных имен каждый день для инструкций.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Обычно циклическое использование 250 разных имен, вероятно, будет достаточным для обеспечения того, чтобы хорошие ребята не смогут удержаться, поскольку контроллеры Conficker теоретически должны регистрировать только один из этих доменов в день, чтобы контролировать их массивное стадо вредоносных программ. Но известность Conficker побудила компании координировать свои усилия и попытаться навязать всю возможную регистрацию доменов до того, как плохие парни могут это сделать.

Это приведет к тому, что червь сможет получать обновления или инструкции только через свою вторичную одноранговую возможность, согласно Symantec. Из описания эта вторичная способность, скорее всего, ограничит червь на одноранговое соединение только с зараженными ПК в одной и той же локальной сети.

Согласно объявлению Symantec, в состав команды входят «Microsoft», «ICANN», «Neustar», «Verisign», CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, исследователи из Georgia Tech, The Shadowserver Foundation, Arbor Networks и Support Intelligence. »

Если кто-то справляется чтобы зарегистрировать один из доменов до того, как команда сделает это, команда проведет расследование своего владельца.

Это хороший шаг, и я бы хотел, чтобы его увидели дальше. Эта команда должна придерживаться после Conficker и продолжать работать, чтобы отрицать использование плохим парнем доменных имен, хостинг-провайдеров и другой инфраструктуры, требуемой черным рынком вредоносных программ.

Я действительно удивляюсь, почему Microsoft не настроила номер телефона или другую центральную точку контакта для сбора информации о Conficker. Компания заявляет, что «лица, имеющие информацию о червях Conficker, должны обращаться в свои международные правоохранительные органы».