Conficker worm
Som et svar på Conficker-ormenes massive infeksjon av millioner av PCer over hele verden, annonserte industriens tungvekter, blant annet Microsoft, Symantec og andre, at de danner et nytt lag for å kjempe mot ormen.
I tillegg til lagets oppdrag til Grip domenenavn Conficker (aka Downadup) kan prøve å bruke, Microsoft tilbyr en fett 250 000 dollar belønning for informasjon som fører til arrestasjon og overbevisning av de som er ansvarlige for ormen. Belønningen er tilgjengelig for innbyggere i et hvilket som helst land, sier Microsoft.
Conficker's Achilles-hæl er behovet for å motta bestillinger fra en server på Internett. Ormen sjekker en liste med opptil 250 forskjellige domenenavn hver dag for instruksjoner.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]Normalt vil sykling gjennom 250 forskjellige navn nok være nok til å sikre at De gode gutta ville ikke kunne holde tritt, da Confickers kontrollører kun teoretisk måtte registrere en av disse domenene per dag for å kontrollere sin massive flokk av skadelig programvare. Men Conficker beryktet har bedt selskapene om å koordinere sine anstrengelser og forsøke å nabo alle de potensielle domeneregistrene før de onde gutta kan.
Dette ville begrense ormen til å motta oppdateringer eller instruksjoner bare gjennom sin sekundære peer-to-peer-evne, ifølge Symantec. Fra beskrivelsen vil den sekundære evnen sannsynligvis begrense ormen til en peer-to-peer-forbindelse bare med infiserte PCer i samme lokale nettverk.
I følge Symantecs kunngjøring inkluderer teamet "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, forskere fra Georgia Tech, The Shadowserver Foundation, Arbor Networks og Support Intelligence. "
Hvis noen klarer For å registrere en av domenene før laget gjør det, vil teamet undersøke eieren.
Dette er et godt skritt, og jeg vil gjerne se det videre. Dette teamet bør holde seg fast etter Conficker og fortsette å jobbe for å nekte den dårlige bruk av domenenavn, hostingleverandører og annen infrastruktur som kreves av malware black markedet.
Jeg lurer imidlertid på hvorfor Microsoft ikke satte opp en telefonnummer eller annet sentralt kontaktpunkt for å samle inn informasjon om Conficker. Selskapet sier at "personer med informasjon om Conficker-ormen skal kontakte sine internasjonale rettshåndhevende organer."
Conficker Worm Attack blir verre: Slik beskytter du deg selv
Det største datamaskutbruddet i år viser ikke noe tegn på å avta som tallene av berørte PCer klatre.
Free Defense mot Conficker Worm
OpenDNS vil utvide sin gratis tjeneste for å forhindre blokkering av Conficker-ormen fra å ringe hjem fra mandag. Conficker orm (aka Downadup) har klart å infisere millioner av PCer over hele verden, men den har en akilleshæl. En som et firma kalt OpenDNS planlegger å slå til, starter mandag.
Slik tegner du enkelt på ipad med papirets tenkesett
Lær hvordan du tegner enkelt på iPad med Paper Apps nye Think Kit-verktøy.