A Conficker küzdelme új szintre emelkedik

A globális szövetség kialakítása a számítógépes bűnözés elleni küzdelemhez nem könnyű, és egy olyan szervezet felépítése, amely több mint 100 országban lépést tud lépni a számítógépes bűnözők előtt, közel lehetetlen. De az önkéntesek egy csoportja, aki magát a Conficker Munkacsoportnak nevezi, úgy gondolja, hogy képes erre.

A csoportot idén idén megalapozták, hogy megpróbálja megakadályozni a Conficker féreg által fertőzött számítógépek hatalmas hálózatát, amely legrosszabb esetben azt hitte, hogy fertőzött 10 millió számítógép.

A probléma súlyossága segítette a csoportot a földről, mivel a világ legjobb internetes cégeinek technikai szakemberei informálisan összefogtak. Először nevezték magukat a Conficker Cabal-nak, de most már enyhítették a nevet, és a Conficker Munkacsoportnak nevezték.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]

Ez egy valószínűtlen történet Paul Vixie-nak, az Internet Systems Consortium elnöke és a csoport tagjai közül. "Vödör-brigádként alakult ki, mert ott volt egy tűzoltó ház" - mondta. "Nem volt mód arra, hogy ezt a tehetségtudatot összpontosítsuk, ha hosszú távú célunk lenne:" Gee, lehetővé teszi az internetes biztonsági környezet kialakítását ".

De most, hogy működik, a tagok remélem, hogy a jövőben más internetes fenyegetések elleni küzdelemre is felhasználható.

A csoport informális, ad hoc módon működik. Van egy webhely és néhány levelezési lista, valamint az alkalmi konferenciahívás. Nincsenek szerződések, díjak, workshopok és hírlevelek.

"Rengeteg cég van, aki sokat dolgozik a soron," - mondta Rick Wesson, a Támogatási Intelligencia tanácsadója. "Mindenkit felszívott, nem fizetünk meg, és ez fantasztikus, mindenki jól érzi ezt."

A tétek magasak. A becslések szerint a Conficker a világ legnagyobb botnettje lenne - sokat. Általában a néhány százezer számítógéppel rendelkező botnetek jelentős veszélynek számítanak.

A Munkacsoport megközelítése az internet legkorábbi napjait veszi át, amikor egy közeli, lelkes rajongócsoport tartotta fenn a hálózatot. - Olyan volt, mint egy Amish istállóépítő party - mondta Vixie. A "90-es években az együttműködő szellem lecsillapodott, mivel a technikai készséggel rendelkező embereket internetes cégek ragadták meg, akik közül sokan egymás között heves versenyben voltak. De a közelmúltban, a "kemény verseny" érzése csökkent, Vixie mondta. "A gazdasági dagályok azek, amik az emberek, az emberek arra koncentrálnak, hogy megtartsák az iparág maradványait, ne pedig a nagyobb piaci részesedést."

Tavaly Vixie megkapták az együttműködés új szellemét, amikor egy szalonos versenytársak, akik mind a Domain Name System (DNS) egyik legfontosabb hibájával foglalkoznak. Nagyobb benyomást keltett, hogy a munkálatok egyike sem szivárogt ki mindaddig, amíg mindenkinek nincs esélye a javításra.

A Conficker Munkacsoporttal néha nehéz volt. Eredetileg a Conficker két korábbi változatának megakadályozására a szoftver frissítésével kapcsolatban a csoport visszaesett a legfrissebb Conficker.C kóddal. "Bizonyíték van arra, hogy frissítés történt" - mondta Andre DiMino, a The Shadowserver Alapítvány társalapítója, a munkacsoport részét képező számítógépes bűnözői csoport.

Míg a biztonsági szakértők úgy vélik, nagyszámú Conficker.A és Conficker.B fertőzés van, senki sem tudja, hányan tudtak frissíteni. Szerencsére jobb fogalmuk lesz, amikor a Conficker.C ügyfelek egy új, sokkal bonyolultabb algoritmust használnak, hogy parancsokat és vezérlő szerveket kérjenek.

A féreg korábbi verziója mindegyik nézni 250 különböző weboldalon minden nap utasításokat. A domain név regisztrátorokkal együttműködve, hogy bűnözőket lehessen bontani ezekből az internetes domainekből, a Munkacsoport legalább egy ideig képes volt megőrizni a Conficker-t alkotóinak megértésétől.

De most az új algoritmussal ez a feladat sokkal nehezebb lesz. Napi több száz domain helyett ki kell zárniuk az 50 000-et. Több különböző országban több mint 100 domain regisztrátorral kell dolgozniuk, mivel a Conficker elkezdi frissítéseket keresni az internet különböző pontjain és szegmenseiben.

A Conficker munkacsoport képes lesz-e lépést tartani a soha nem látott játékban a macska és az egér látható marad. De Wesson és DiMino optimisták.

Vixie nem annyira biztos benne. - Megyek oda-vissza - mondta. "Attól függ, vajon a nap azon részében vagyok-e, ahol kávét vagy a nap olyan részét veszem, ahol sört iszom."