Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
มีการระบาดของหนอนคอมพิวเตอร์ขนาดใหญ่มาก่อน แต่ไม่มีอะไรน่าสนใจเหมือน Conficker
จนกระทั่งเมื่อไม่นานมานี้นักวิจัยด้านความปลอดภัยหลายคนก็ไม่ทราบว่าเครือข่าย Conficker รออะไรอยู่ อย่างไรก็ตามในวันพฤหัสบดีที่สัมพันธมิตรระหว่างประเทศเปิดเผยว่าพวกเขาได้ใช้ขั้นตอนที่ไม่เคยมีมาก่อนที่จะทำให้หนอนออกจากเซิร์ฟเวอร์คำสั่งและการควบคุมที่สามารถควบคุมได้ กลุ่มนี้ประกอบด้วยนักวิจัยด้านความปลอดภัย บริษัท ด้านเทคโนโลยีผู้จดทะเบียนชื่อโดเมนที่เข้าร่วมกับ Internet Corporation for Assigned Name and Numbers (ICANN) ซึ่งดูแลระบบ Domain Name System ของอินเทอร์เน็ต
นักวิจัยได้แยกรหัสของ Conficker ออกและค้นพบว่าใช้เทคนิคใหม่ที่ยุ่งยากในการโทรศัพท์บ้านเพื่อหาคำแนะนำใหม่ ๆ ในแต่ละวันหนอนสร้างรายการใหม่ ๆ ประมาณ 250 ชื่อโดเมนแบบสุ่มเช่น aklkanpbq.info จากนั้นจะตรวจสอบโดเมนเหล่านั้นเพื่อหาคำแนะนำใหม่ตรวจสอบลายเซ็นการเข้ารหัสลับเพื่อให้มั่นใจว่าได้สร้างขึ้นโดยผู้เขียน Conficker
เมื่อ Conficker's code ถูกแยกออกมาเป็นครั้งแรกผู้เชี่ยวชาญด้านความปลอดภัยได้คว้าข้อมูลบางส่วนของโดเมนแบบสุ่มเหล่านี้สร้างสิ่งที่เรียกว่า Sinkhole เซิร์ฟเวอร์เพื่อรับข้อมูลจากเครื่องที่ถูกแฮ็กและดูว่าหนอนทำงานได้อย่างไร แต่เมื่อการติดเชื้อเริ่มแพร่หลายมากขึ้นพวกเขาก็เริ่มลงทะเบียนโดเมนทั้งหมด - ใกล้ 2,000 ครั้งต่อสัปดาห์ - พาพวกเขาออกจากการไหลเวียนก่อนที่อาชญากรจะมี chanc ถ้าคนไม่ดีพยายามลงทะเบียนโดเมนคำสั่งและควบคุมเหล่านี้พวกเขาก็จะพบว่าพวกเขาได้รับการดำเนินการแล้วโดยกลุ่มสมมุติที่เรียกตัวเองว่า "Conficker Cabal" ที่อยู่? 1 Microsoft Way, Redmond Washington.
นี่เป็นเกมแมวและเมาส์แบบใหม่สำหรับนักวิจัย แต่ได้รับการทดสอบไม่กี่ครั้งในช่วง 2-3 เดือนที่ผ่านมา ในเดือนพฤศจิกายนเป็นต้นไปกลุ่มอื่นได้ใช้เทคนิคการควบคุมโดเมนที่เครือข่าย botnet ที่ใหญ่ที่สุดแห่งหนึ่งของโลกเรียกว่า Srizbi ตัดออกจากเซิร์ฟเวอร์คำสั่งและควบคุม
แม้กระนั้นกลวิธีนี้อาจกลายเป็นเรื่องที่ต้องเสียเวลาและมีราคาแพง กลุ่ม Conficker ได้ตรวจสอบและล็อคชื่อโดยใช้เทคนิคใหม่ที่เรียกว่าการลงทะเบียนและลงทะเบียนโดเมนล่วงหน้า
โดยแบ่งการทำงานของการระบุและการล็อกโดเมนของ Conficker ออกไปกลุ่มนี้เก็บเฉพาะหนอนที่อยู่ในเช็ค ไม่ได้รับการจัดการมันระเบิดร้ายแรงอังเดร DiMino ผู้ร่วมก่อตั้งของมูลนิธิ Shadowserver, กลุ่มเฝ้าระวังอาชญากรรมไซเบอร์กล่าวว่า "นี่เป็นความพยายามสำคัญครั้งแรกในระดับนี้ซึ่งมีศักยภาพในการสร้างความแตกต่างอย่างมาก" เขากล่าว "เราอยากจะคิดว่าเรามีผลต่อการทำให้หมดอำนาจ"
นี่คืออาณาเขตที่ไม่จดที่แผนที่ของ ICANN ซึ่งเป็นกลุ่มที่รับผิดชอบในการจัดการระบบที่อยู่ของอินเทอร์เน็ต ในอดีต ICANN ได้รับการวิพากษ์วิจารณ์ว่าเป็นผู้ใช้อำนาจในการเพิกถอนการรับรองจากผู้ลงทะเบียนโดเมนที่ใช้อาชญากรอย่างกว้างขวาง แต่ในครั้งนี้ได้รับการยกย่องในการผ่อนคลายกฎที่ทำให้ยากที่จะล็อคโดเมนและนำผู้เข้าร่วมกลุ่มไปร่วมกัน
"ในกรณีที่เฉพาะเจาะจงนี้พวกเขาล้อเลื่อนล้อเพื่อให้ทุกอย่างเคลื่อนไหวได้อย่างรวดเร็ว" David Ulevitch ผู้ก่อตั้งกล่าว ของ OpenDNS "ฉันคิดว่าพวกเขาน่าจะได้รับการยกย่องว่าเป็น … นี่เป็นครั้งแรกที่ ICANN ได้ทำในเชิงบวกจริงๆ"
ริคเวสสันซีอีโอของเครือข่ายความรู้ด้านความปลอดภัยเครือข่ายกล่าวว่าข้อเท็จจริงที่ว่ากลุ่มองค์กรที่มีความหลากหลายเช่นกันทำงานร่วมกันเป็นสิ่งที่น่าทึ่ง "จีนและอเมริกาให้ความร่วมมือเพื่อเอาชนะกิจกรรมที่เป็นอันตรายในระดับโลก … อย่างจริงจังไม่เคยเกิดขึ้น" เขากล่าว
ICANN ไม่ได้โทรหาความคิดเห็นสำหรับเรื่องนี้และผู้เข้าร่วมกิจกรรม Conficker หลายคนพยายามที่จะ " รวมทั้ง Microsoft, Verisign และ China Internet Network Information Center (CNNIC) ปฏิเสธที่จะให้สัมภาษณ์บทความนี้
ส่วนตัวบางคนบอกว่าพวกเขาไม่ต้องการดึงดูดความสนใจของตนเองเพื่อต่อสู้กับสิ่งที่ได้รับการจัดระเบียบ กลุ่มอาชญากรรมในโลกไซเบอร์ อื่น ๆ บอกว่าเพราะความพยายามเป็นสิ่งใหม่ ๆ มันยังมีช่วงเวลาที่ถกเถียงกันเรื่องยุทธวิธี
ไม่ว่าเรื่องราวทั้งหมดจะเป็นอย่างไร Conficker ได้รับการค้นพบในเครือข่ายของรัฐบาลและเครือข่ายทางทหารแล้วและมีความรุนแรงโดยเฉพาะภายในเครือข่ายขององค์กร หนึ่งลื่นขึ้นและ Conficker ของผู้สร้างสามารถ reprogram เครือข่ายของพวกเขาทำให้คอมพิวเตอร์เป็นอัลกอริทึมใหม่ที่จะต้องมีการแตกและทำให้พวกเขามีโอกาสที่จะใช้คอมพิวเตอร์เหล่านี้เพื่อวัตถุประสงค์ชั่วร้าย "เราต้องถูกต้อง 100 เปอร์เซ็นต์" เวสสันกล่าว "การต่อสู้คือการรบประจำวัน"
(Sumner Lemon ในสิงคโปร์มีส่วนร่วมในรายงานฉบับนี้)
การป้องกันมัลแวร์ Conficker Worm
หนอน Conficker ซึ่งเรียกว่า Downadup ได้ติดตั้งเครื่องคอมพิวเตอร์นับล้านทั่วโลก ตามที่ บริษัท ป้องกันไวรัส F-Secure ระบุว่า
นักวิจัยได้ตรวจพบรูปแบบใหม่ของหนอน Conficker ซึ่งมีชื่อว่า Conficker B ++
อาชญากรที่อยู่เบื้องหลัง Conficker worm อย่างกว้างขวาง ได้ออกมัลแวร์เวอร์ชันใหม่ซึ่งอาจส่งผลให้เกิดการเปลี่ยนแปลงครั้งสำคัญในหนอนไวรัส
Conficker Hype เป็น' ปัญหา ' วิกฤตการณ์ร้ายแรงของสื่อกระแสหลักที่นำไปสู่การอัพเดตซอฟต์แวร์ของ Conficker worm วันที่ 1 เมษายนอาจทำให้ผู้คนหันเหความสนใจจากภัยคุกคามทางไซเบอร์ที่ผิดกฎหมายหัวหน้าฝ่ายรักษาความปลอดภัยในโลกไซเบอร์ของสหรัฐเปิดเผยว่าในวันพฤหัสบดีนี้
"สำหรับประชาชนทั่วไปที่จะมุ่งเน้น Conficker กล่าวว่านั่นเป็นภัยคุกคามที่พวกเขากังวลเกี่ยวกับ - ฉันคิดว่านี่เป็นปัญหาเล็กน้อยสำหรับเราในฐานะที่เป็นสังคม "Shawn Henry ผู้ช่วยผู้อำนวยการฝ่าย Cyber Division ของ FBI กล่าวในการประชุมด้านความปลอดภัยของ RSA ใน ซานฟรานซิสโกวันพฤหัสบดี "มีภัยคุกคาม Conficker เหมือนและช่องโหว่มากมายที่มีอยู่ ... ในขณะที่เรื่องราวเกี่ยวกับสื่อช่วยในการสร้างความตระหนักผมคิดว่าการมุ่งเน้นผู้คนในด้านนั้นอาจทำให้ความสนใจของพวกเขาออกไปจากภัยคุกคามโดยรวมซึ่งยิ่งใหญ่หรือใหญ่เท่า