FOLYTATÓDIK A KERESÉS CONCORDE UTÁN!
Az egyetem hat éve felállított, úgynevezett darknet-érzékelőket használ, hogy nyomon kövesse a rosszindulatú tevékenységeket. Az Egyesült Államok Belbiztonsági Minisztériuma finanszírozásával a számítógépes tudósok összefogtak a világméretű szenzorok világméretű szenzoraiból összegyűjtött adatok megosztására.
"A cél az, hogy elég közel legyen ahhoz, hogy ténylegesen elkezdjen feltérképezni, hogyan "- mondta Jon Oberheide, a Michigan-i Egyetemen végző hallgató, aki a projekten dolgozik.
Ez nem könnyű feladat. Az áldozat azonosítására szolgáló apróbb nyomok megtalálása érdekében a kutatóknak több mint 50 terabájt adatot kell átvizsgálniuk, abban a reményben, hogy megtalálják a Conficker-vizsgálatot.
A Conficker egyik módja a hálózat szkennelése más sebezhető számítógépek, de nagyon nehéz észrevenni, bizonyos, mondta Oberheide. "A kemény dolog az, hogy megtaláljuk a pontos Conficker szkennelési tevékenységet, mert sok más szkennelés folyik" - mondta.
A beteg zérusának követése azonban megtörtént. 2005-ben a kutatók nyomon követték a 2004-es Witty féreg első áldozata (pdf) egy amerikai katonai bázist, és még azonosította a támadás elindításához használt európai IP-címet is.
Azóta évek óta minden olyan elterjedt, mint a Conficker. nem sok esély van arra, hogy reprodukálják ezt az erőfeszítést.
Amikor a Conficker először októberben jelent meg, a kutatók szünetet tartottak. Más férgek elhárították ezt a fajta elemzést a blacknet IP címek blokkolásával, de a Conficker szerzői ezt nem tették meg. "Nagyon meglepődtünk, hogy ezt a teljesen véletlenszerű vizsgálatot elvégezte, és nem feketelista volt a saját érzékelőink számára" - mondta Oberheide. "Ha kis kutatást végeztek volna, felfedezhették volna a [hálózatunkat]."
A Conficker-kitörés után a Michigan-i kutatók nagy szögben látták a szenzorokat, amelyeket a féregnek tulajdonítottak. A hálózat novemberben körülbelül 2G adatadatokat gyűjtött, de ezekben a napokban közel van a 8G-hez. "Az ilyen aktivitás növekedése ezen a Darknet érzékelőn hihetetlen …" - mondta Oberheide. "Ezek az adatok valóban hasznosak, hat hónap múlva visszamegyünk, és megnézzük, mit csinál ez a féreg" - tette hozzá.
Egy másik csoport, a CAIDA (az Internetes adatelemzés szövetkezeti szövetsége) kiadta a Conficker-elemzést ebben a hónapban. A michigani kutatók remélik, hogy hasonló adatokat elemeznek az adataikról a következő hetekben, de hónapokig lehetnek hónapok, mielőtt a betegeket zérusra szűkítenék.
Időközben "a cél az, hogy elég közel legyen ahhoz, hogy tényleg elkezdheti feltérképezni, hogyan kezdődött a terjedés "- mondta Oberheide
DNS támadó írója a saját teremtés áldozata
Egy héttel a támadáskód felszabadítása után HD Moore áldozatul esett a gyorsítótár mérgezésre.
EHarmony megkeresi a Netezza
Adatmezős találatot> Az EHarmony a Netezza adattároló készülékét megpróbálja elemezni az ügyfelek adatai szerint. nagy online társkereső cég Az eHarmony a Netezza-val szerződéses adattároló berendezéseket hozott létre, a szerencsejátékosok bejelentették.
Android App Alert: A Mobile Defense megkeresi a piacot
Szeretné megvédeni Android telefonját, ha elveszett vagy ellopták? Egyszerre széles körben elérhető app könnyebbé teszi, mint valaha - és ez nem számít egyetlen centre.