Gruppe nimmt Conficker Kampf auf eine neue Ebene

Es ist nicht leicht, eine globale Allianz zur Bekämpfung der Cyberkriminalität zu bilden, und es ist nahezu unmöglich, eine Organisation aufzubauen, die Cyberkriminellen in mehr als 100 Ländern einen Schritt voraus sein kann. Aber eine Gruppe von Freiwilligen, die sich Conficker Working Group nennt, glaubt, dass sie es kann.

Die Gruppe wurde Anfang dieses Jahres gebildet, um das massive Netzwerk von Computern zu infizieren, die vom Conficker-Wurm infiziert waren 10 Millionen Computer.

Die Ernsthaftigkeit des Problems trug dazu bei, die Gruppe auf den Weg zu bringen, als technische Experten der weltweit besten Internetfirmen informell miteinander verbunden waren. Zuerst nannten sie sich die Conficker Cabal, aber jetzt haben sie den Namen erleichtert und nennen sich die Conficker Working Group.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows PC]

Es ist eine unwahrscheinliche Geschichte Paul Vixie, Präsident des Internet Systems Consortium, und eines der Mitglieder der Gruppe. "Es wurde als eiserne Brigade gebildet, weil dort ein Haus brannte", sagte er. "Es gab keine Möglichkeit, dass sich ein solches Talent auf dieses Ziel konzentrieren konnte, wenn es mit dem langfristigen Ziel war:, Gee, lass uns die Internetsicherheitslandschaft gestalten. '"

Aber jetzt, wo es funktioniert, Mitglieder Ich hoffe, dass es dazu verwendet werden könnte, andere Internetbedrohungen in der Zukunft zu bekämpfen.

Die Gruppe arbeitet auf eine informelle, ad hoc Weise. Es gibt eine Website und einige Mailinglisten und gelegentlich eine Telefonkonferenz. Keine Verträge, keine Gebühren, keine Workshops und keine Newsletter.

"Es gibt eine Menge Firmen, die viel dafür tun", sagte Rick Wesson, CEO von Network Security Consulting Support Intelligence. "Es hat die Zeit aller aufgesaugt, wir werden dafür nicht bezahlt, und es ist fantastisch. Jeder fühlt sich gut dabei."

Der Einsatz ist hoch. Mit geschätzten 2 Millionen bis 4 Millionen Computern wäre Conficker das größte Botnetz der Welt - und das bei weitem. Generell gelten Botnetze mit einigen hunderttausend Computern als eine große Bedrohung.

Der Ansatz der Arbeitsgruppe geht zurück auf die Anfänge des Internets, als eine eng verbundene Gruppe von Enthusiasten das Netzwerk am Laufen hielt. "Es war wie eine Amish-Scheune, die Party baut", sagte Vixie. "Jeder würde einfach hinüberfahren und es schaffen."

In den Neunzigern ging dieser kooperative Geist zurück, als Menschen mit technischen Fähigkeiten von Internet-Unternehmen geschnappt wurden, von denen viele in hartem Wettbewerb miteinander standen. Aber in letzter Zeit hat dieses Gefühl der "harten Konkurrenz" nachgelassen, sagte Vixie. "Wirtschaftliche Gezeiten sind das, was sie sind, die Menschen konzentrieren sich darauf, das zu bewahren, was von der Industrie übrig bleibt, statt sich einen größeren Marktanteil zu sichern."

Im vergangenen Jahr hat Vixie diesen neuen Geist der Zusammenarbeit kennengelernt viele Wettbewerber, die alle eine Lösung für einen großen Fehler im Domain Name System (DNS) erarbeiten. Noch beeindruckender war, dass keine der Arbeiten auftauchte, bis alle die Chance hatten, einen Patch zu erstellen.

Mit der Conficker Working Group war es manchmal schwierig. Ursprünglich eingerichtet, um zu verhindern, dass zwei frühere Varianten von Conficker ihre Software aktualisieren, hatte die Gruppe einen Fehler mit dem letzten Conficker.C-Code. "Es gibt Hinweise, dass es ein Update gegeben hat, das irgendwie herausgerutscht ist", sagte Andre DiMino, Mitbegründer der The Shadowserver Foundation, einer Cybercrime-Gruppe, die Teil der Arbeitsgruppe ist.

Während Sicherheitsexperten glauben, dass es noch einen Platz gibt Eine große Anzahl von Conficker.A- und Conficker.B-Infektionen da draußen weiß niemand, wie viele von ihnen in der Lage waren zu aktualisieren. Sie werden jedoch am Mittwoch eine bessere Vorstellung davon haben, wenn Conficker.C-Clients beginnen, einen neuen, viel komplizierteren Algorithmus zu verwenden, um nach Anweisungen von einem Befehls- und Kontrollserver zu suchen.

Eine frühere Version des Wurms würde Jeden Tag schauen Sie auf 250 verschiedenen Websites nach Anweisungen. Durch die Arbeit mit Domainnamen-Registraren, um die Kriminellen aus diesen Internetdomänen auszuschließen, konnte die Arbeitsgruppe Conficker zumindest für eine Weile aus dem Griff ihrer Schöpfer heraushalten.

Aber mit dem neuen Algorithmus wird dieser Job viel schwieriger. Statt Hunderte von Domains pro Tag müssen sie 50.000 sperren. Und sie werden mit mehr als 100 Domain - Registraren in vielen verschiedenen Ländern zusammenarbeiten müssen, da Conficker nach Updates für viele Ecken des Internets sucht.

Ob die Conficker Working Group in diesem beispiellosen Spiel von Katz und Maus bleibt zu sehen. Aber Wesson und DiMino sind optimistisch.

Vixie ist sich allerdings nicht so sicher. "Ich gehe hin und her", sagte er. "Es hängt davon ab, ob ich in dem Teil des Tages bin, in dem ich Kaffee trinke oder in dem Teil des Tages, an dem ich Bier trinke."