Conficker-Wurm zieht Gegenangriff

Als Reaktion auf die massive Infektion von Millionen von PCs durch den Conficker-Wurm kündigten heute Schwergewichte der Branche, darunter Microsoft, Symantec und andere, an, ein neues Team gegen den Wurm zu bilden.

Zusätzlich zur Mission des Teams greifen Sie auf Domain-Namen zu, die Conficker (alias Downadup) zu verwenden versuchen könnte. Microsoft bietet eine fette 250.000 $ Belohnung für Informationen, die zur Festnahme und Verurteilung der Verantwortlichen für den Wurm führen. Die Belohnung ist für Einwohner eines beliebigen Landes verfügbar, sagt Microsoft.

Confickers Achillesferse ist die Notwendigkeit, Bestellungen von einem Server im Internet zu erhalten. Der Wurm überprüft jeden Tag eine Liste mit bis zu 250 verschiedenen Domänennamen.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Normalerweise würde das Durchlaufen von 250 verschiedenen Namen wahrscheinlich ausreichen, um dies sicherzustellen Die Guten könnten nicht mithalten, da Confickers Controller theoretisch nur eine dieser Domains pro Tag registrieren müssten, um ihre riesige Malware-Herde zu kontrollieren. Aber die Bekanntheit von Conficker hat die Unternehmen veranlasst, ihre Bemühungen zu koordinieren und zu versuchen, alle möglichen Domain-Registrierungen vor den bösen Jungs zu knacken.

Dies würde den Wurm nur durch seine sekundäre Peer-to-Peer-Fähigkeit auf Updates oder Anweisungen beschränken Laut Symantec. Laut der Beschreibung würde diese sekundäre Fähigkeit den Wurm wahrscheinlich dazu veranlassen, nur mit infizierten PCs im selben lokalen Netzwerk eine Peer-to-Peer-Verbindung herzustellen.

Laut der Ankündigung von Symantec umfasst das Team "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, Forscher von Georgia Tech, The Shadowserver Foundation, Arbor Networks und Support Intelligence. "

Wenn es jemand schafft Um eine der Domains zu registrieren, bevor das Team dies tut, wird das Team seinen Besitzer untersuchen.

Das ist ein guter Schritt, und ich würde gerne sehen, dass es weiter geht. Dieses Team sollte nach Conficker bleiben und weiter daran arbeiten, die Verwendung von Domainnamen, Hosting-Providern und anderer Infrastruktur, die der Malware-Schwarzmarkt benötigt, dem Bösen zu verweigern.

Ich frage mich jedoch, warum Microsoft keine Telefonnummer oder andere zentrale Anlaufstelle für das Sammeln von Informationen über Conficker. Das Unternehmen sagt, dass "Personen mit Informationen über den Conficker-Wurm sich an ihre internationalen Strafverfolgungsbehörden wenden sollten."