กลุ่ม Conficker ใช้สู้กับระดับใหม่

การจัดตั้งพันธมิตรระดับโลกเพื่อต่อสู้กับอาชญากรรมในโลกไซเบอร์ไม่ใช่เรื่องง่ายและการสร้างองค์กรที่สามารถก้าวไปข้างหน้าได้มากกว่าหนึ่งหมื่นคนในกว่า 100 ประเทศจะใกล้เคียงกับที่เป็นไปไม่ได้ กลุ่มอาสาสมัครที่เรียกตัวเองว่า Conficker Working Group คิดว่าสามารถทำได้

กลุ่มนี้ก่อตั้งขึ้นเมื่อต้นปีที่ผ่านมาเพื่อพยายามสร้างเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ติดไวรัส Conficker ซึ่งเป็นที่ที่เลวร้ายที่สุดที่คิดว่าติดเชื้อ 10 ล้านเครื่องคอมพิวเตอร์

ความรุนแรงของปัญหาช่วยให้กลุ่มออกจากพื้นเนื่องจากผู้เชี่ยวชาญด้านเทคนิคจาก บริษัท อินเทอร์เน็ตชั้นนำของโลกรวมตัวกันอย่างไม่เป็นทางการ ตอนแรกพวกเขาเรียกตัวเองว่า Conficker Cabal แต่ตอนนี้พวกเขาได้เปลี่ยนชื่อกลุ่ม Conficker Working Group แล้ว

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

เป็นเรื่องที่น่าจะเป็นไปได้ ถึง Paul Vixie ประธานของ Internet Systems Consortium และเป็นหนึ่งในสมาชิกของกลุ่ม "มันถูกสร้างขึ้นเป็นกองถังเพราะมีบ้านไฟ" เขากล่าว "ไม่มีทางที่คุณจะได้รับความสามารถพิเศษนี้ในการมุ่งเน้นไปที่เรื่องนี้ถ้าเป้าหมายระยะยาวของ" จีให้ความสำคัญกับภูมิทัศน์ด้านความปลอดภัยของอินเทอร์เน็ต ""

แต่ตอนนี้การทำงานสมาชิก หวังว่าจะสามารถนำมาใช้เพื่อต่อสู้กับภัยคุกคามทางอินเทอร์เน็ตอื่น ๆ ได้ในอนาคต

กลุ่มทำงานอย่างไม่เป็นทางการโดยเฉพาะ มีเว็บไซต์และรายชื่อผู้รับจดหมายบางส่วนและการประชุมสายเป็นครั้งคราว ไม่มีสัญญาไม่มีค่าธรรมเนียมไม่มีการฝึกอบรมและไม่มีจดหมายข่าว

"มีหลาย บริษัท ที่ใส่จำนวนมากในสายที่จะทำมัน" Rick Wesson ซีอีโอของการให้คำปรึกษาด้านความปลอดภัยเครือข่ายการสนับสนุนการข่าวกรองกล่าวว่า "มันดูดเวลาของทุกคนเราไม่ได้รับการจ่ายเงินให้ทำเช่นนี้และมันยอดเยี่ยมทุกคนรู้สึกดีกับการทำเช่นนี้"

เงินเดิมพันสูง Conficker จะเป็นบอตเน็ตต์ที่ใหญ่ที่สุดในโลกโดยมีจำนวนมากประมาณ 2 ล้านถึง 4 ล้านเครื่อง โดยทั่วไป botnet ที่มีคอมพิวเตอร์เพียงไม่กี่แสนเครื่องถือได้ว่าเป็นภัยคุกคามที่สำคัญ

วิธีการของ Working Group เริ่มกลับไปสู่ยุคแรก ๆ ของอินเทอร์เน็ตเมื่อกลุ่มคนที่กระตือรือร้นทำเครือข่ายและใช้งานได้ "มันเหมือนกับงานเลี้ยงของ Amish barn" Vixie กล่าว "ทุกคนก็จะลากไปที่นั่นและทำให้สำเร็จ"

ในยุค 90 ที่จิตวิญญาณแบบร่วมมือลดลงเนื่องจากคนที่มีทักษะด้านเทคนิคถูกคว้าโดย บริษัท อินเทอร์เน็ตหลายคนถูกข่มขู่ในการแข่งขันที่รุนแรง แต่เมื่อเร็ว ๆ นี้ความรู้สึกของ "การแข่งขันที่รุนแรง" ได้ลดลง, Vixie กล่าวว่า "กระแสน้ำทางเศรษฐกิจเป็นสิ่งที่พวกเขามีอยู่คนมุ่งเน้นไปที่การรักษาสิ่งที่เหลืออยู่ของอุตสาหกรรมมากกว่าการมีส่วนร่วมในตลาดที่มีขนาดใหญ่ขึ้น"

เมื่อปีที่แล้ว Vixie ได้ลิ้มรสจิตวิญญาณใหม่นี้ในการร่วมมือกันเมื่อพบว่าตัวเองอยู่ใน roomful ของคู่แข่งทั้งหมดทำงานออกโซลูชั่นเพื่อข้อผิดพลาดที่สำคัญในระบบชื่อโดเมน (DNS) น่าประทับใจมากยิ่งขึ้นไม่มีงานใดที่รั่วออกมาจนกว่าทุกคนจะได้มีโอกาสปะติดปะต่อเด็ดขาด

ด้วย Conficker Working Group การทำงานครั้งนี้เป็นช่วงเวลาที่ยากลำบาก เดิมตั้งขึ้นเพื่อป้องกันไม่ให้ตัวแปร Conficker สองรุ่นก่อนหน้านี้อัปเดตซอฟต์แวร์กลุ่มดังกล่าวมีปัญหาเกี่ยวกับรหัส Conficker.C ล่าสุด "มีหลักฐานว่ามีการปรับปรุงที่ชนิดของลื่นออก" อังเดร DiMino ผู้ร่วมก่อตั้งของมูลนิธิ Shadowserver, กลุ่มอาชญากรรมไซเบอร์ที่เป็นส่วนหนึ่งของคณะทำงานกล่าวว่า

ขณะที่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่ามีงัว Conficker.A และ Conficker.B จำนวนมากติดเชื้อจากที่นั่นไม่มีใครรู้ว่ามีกี่คนที่สามารถอัปเดตได้ พวกเขาจะมีความคิดที่ดีขึ้นเมื่อวันพุธที่ผ่านมาอย่างไรก็ตามเมื่อลูกค้าของ Conficker.C เริ่มใช้อัลกอริทึมใหม่ที่ซับซ้อนมากขึ้นเพื่อค้นหาคำแนะนำจากเซิร์ฟเวอร์คำสั่งและการควบคุม

รุ่นก่อนหน้านี้ของเวิร์มจะ ดูแต่ละ 250 เว็บไซต์ที่แตกต่างกันในแต่ละวันสำหรับคำแนะนำ เมื่อทำงานร่วมกับนายทะเบียนชื่อโดเมนเพื่อยับยั้งอาชญากรออกจากโดเมนอินเทอร์เน็ตเหล่านี้คณะทำงานสามารถเก็บ Conficker ให้พ้นจากความเข้าใจของผู้สร้างสรรค์ได้อย่างน้อยสักครู่

แต่ตอนนี้กับอัลกอริทึมใหม่แล้วงานนั้นจะกลายเป็นเรื่องที่ยากขึ้นเรื่อย ๆ แทนที่จะต้องนับร้อยโดเมนต่อวันพวกเขาจะต้องล็อก 50,000 และพวกเขาจะต้องทำงานร่วมกับผู้ลงทะเบียนโดเมนมากกว่า 100 รายในหลายประเทศเนื่องจาก Conficker เริ่มมองหาช่องโหว่ต่างๆของอินเทอร์เน็ตที่แตกต่างกัน

กลุ่ม Conficker Working Group จะสามารถติดตามเรื่องราวของเกมนี้ได้อย่างไม่เคยมีมาก่อน แมวและเมาส์ยังคงที่จะเห็น แต่ Wesson และ DiMino มองโลกในแง่ดี

Vixie ยังไม่แน่ใจแน่ "ฉันไปมา" เขากล่าว "มันขึ้นอยู่กับว่าฉันเป็นส่วนหนึ่งของวันที่ฉันดื่มกาแฟหรือวันไหนที่ฉันดื่มเบียร์"