Ασφάλεια

Σε απόκριση της μαζικής μόλυνσης εκατομμυρίων υπολογιστών του worm του Conficker παγκοσμίως, οι μεγάλες βιομηχανίες όπως η Microsoft, η Symantec και άλλοι ανακοίνωσαν ότι αποτελούν μια νέα ομάδα για την καταπολέμηση του σκουληκιού.

Εκτός από την αποστολή της ομάδας αρπάξτε τα ονόματα τομέα Conficker (γνωστός και ως Downadup) που μπορεί να προσπαθήσουν να χρησιμοποιήσουν, η Microsoft προσφέρει ένα λίπος $ 250,000 ανταμοιβή για πληροφορίες που οδηγούν στη σύλληψη και την καταδίκη των υπευθύνων για το σκουλήκι. Η ανταμοιβή είναι διαθέσιμη σε κατοίκους οποιασδήποτε χώρας, λέει η Microsoft

Η πτέρνα του Achilles της Conficker είναι η ανάγκη να λαμβάνει παραγγελίες από ένα διακομιστή στο Διαδίκτυο. Το worm ελέγχει μια λίστα μέχρι 250 διαφορετικών ονομάτων χώρου την ημέρα για οδηγίες

[Περαιτέρω ανάγνωση: Τρόπος κατάργησης κακόβουλου λογισμικού από τον υπολογιστή σας Windows]

Κανονικά, η κυκλοφορία μέσω 250 διαφορετικών ονομάτων θα ήταν αρκετή για να εξασφαλίσει ότι οι καλοί τύποι θα ήταν ανίκανοι να συνεχίσουν, καθώς οι ελεγκτές της Conficker θεωρητικά θα έπρεπε μόνο να καταχωρίσουν έναν από αυτούς τους τομείς την ημέρα για να ελέγξουν το τεράστιο ζωικό κεφάλαιο τους από κακόβουλο λογισμικό. Όμως η φήμη του Conficker έχει ωθήσει τις εταιρείες να συντονίσουν τις προσπάθειές τους και να προσπαθήσουν να συγκεντρώσουν όλες τις πιθανές καταχωρίσεις τομέων προτού να μπορέσουν οι κακοί παίκτες να κάνουν

κάτι τέτοιο να περιορίσει τον ιό τύπου worm να λαμβάνει ενημερώσεις ή οδηγίες μόνο μέσω της δευτερεύουσας ικανότητας του peer-to-peer, σύμφωνα με τη Symantec. Από την περιγραφή, αυτή η δευτερεύουσα ικανότητα θα μπορούσε να περιορίσει τον ιό τύπου worm να κάνει μια σύνδεση peer-to-peer μόνο με μολυσμένους υπολογιστές στο ίδιο τοπικό δίκτυο.

Σύμφωνα με την ανακοίνωση της Symantec, η ομάδα περιλαμβάνει "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, δημόσιο μητρώο στο Διαδίκτυο, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, ερευνητές από το Georgia Tech, το Shadowserver Foundation, Arbor Networks και Υποστήριξη Intelligence. για να εγγραφείτε ένας από τους τομείς πριν από την ομάδα, η ομάδα θα διερευνήσει τον ιδιοκτήτη της.

Αυτό είναι ένα καλό βήμα, και αυτό που θα ήθελα σίγουρα θα ήθελα να δω περαιτέρω. Αυτή η ομάδα θα πρέπει να παραμείνει στην κατοχή της μετά το Conficker και να συνεχίσει να εργάζεται για να αρνηθεί τη χρήση των ονομάτων τομέα από τους κακούς, τους παρόχους φιλοξενίας και την άλλη υποδομή που απαιτεί η μαύρη αγορά κακόβουλου λογισμικού.

Αναρωτιέμαι όμως γιατί η Microsoft δεν δημιούργησε τον αριθμό τηλεφώνου ή άλλο κεντρικό σημείο επαφής για τη συλλογή πληροφοριών σχετικά με το Conficker. Η εταιρεία λέει ότι "τα άτομα με πληροφορίες σχετικά με τον σκουλήκι Conficker πρέπει να επικοινωνούν με τις διεθνείς υπηρεσίες επιβολής του νόμου."