Conficker Worm trækker en modangreb

Som reaktion på Conficker ormens massive infektion af millioner af pc'er over hele verden, meddelte branchens tungevægte, herunder Microsoft, Symantec og andre, at de danner et nyt hold for at kæmpe mod ormen.

Ud over holdets mission om at Grib domænenavne Conficker (aka Downadup) kan forsøge at bruge, Microsoft tilbyder en fedt 250.000.000 belønning for information, der fører til anholdelse og overbevisning af dem, der er ansvarlige for ormen. Belønningen er tilgængelig for beboere i ethvert land, siger Microsoft.

Conficker's Achilles-hæl er det nødvendigt at modtage ordrer fra en server på internettet. Ormen kontrollerer en liste med op til 250 forskellige domænenavne hver dag for instruktioner.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Normalt vil cykling gennem 250 forskellige navne sandsynligvis være nok til at sikre, at de gode gutter ville ikke kunne holde op, da Conficker's controllere kun teoretisk skulle registrere en af ​​disse domæner om dagen for at kontrollere deres massive besætning af malware. Men Conficker er berømt for at have opfordret virksomhederne til at koordinere deres indsats og forsøge at nabo alle de potentielle domæneregistreringer, før de onde kan.

Hvis dette gøres, vil ormen kun modtage opdateringer eller instruktioner gennem sin sekundære peer-to-peer-kapacitet, ifølge Symantec. Fra beskrivelsen vil denne sekundære evne sandsynligvis begrænse ormen til at gøre en peer-to-peer-forbindelse kun med inficerede pc'er på det samme lokale netværk.

Ifølge Symantecs meddelelse omfatter teamet "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Register, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, forskere fra Georgia Tech, The Shadowserver Foundation, Arbor Networks og Support Intelligence. "

Hvis nogen klarer at registrere et af domænerne før holdet gør, vil teamet undersøge sin ejer.

Dette er et godt skridt, og det vil jeg gerne se yderligere. Dette hold skal holde sig fast efter Conficker og fortsætte med at arbejde for at nægte den onde fyres brug af domænenavne, hosting-udbydere og anden infrastruktur, der kræves af det malware-sorte marked.

Jeg undrer mig dog over, hvorfor Microsoft ikke oprettede en telefonnummer eller andet centralt kontaktpunkt for at indhente oplysninger om Conficker. Virksomheden siger, at "personer med oplysninger om Conficker-ormen skal kontakte deres internationale retshåndhævende myndigheder."