Conficker Worm Menggambar Serangan-Counter

Sebagai tanggapan atas infeksi massal cacing Conficker jutaan PC di seluruh dunia, industri kelas berat termasuk Microsoft, Symantec dan lainnya hari ini mengumumkan bahwa mereka membentuk tim baru untuk melawan cacing.

Selain misi tim untuk Ambil nama domain Conficker (alias Downadup) mungkin mencoba untuk menggunakan, Microsoft menawarkan hadiah $ 250.000 lemak untuk informasi yang mengarah pada penangkapan dan keyakinan mereka yang bertanggung jawab atas cacing. Hadiah itu tersedia untuk penduduk negara mana pun, kata Microsoft.

Ketidaktepatan Conficker adalah kebutuhannya untuk menerima pesanan dari server di Internet. Cacing memeriksa daftar hingga 250 nama domain berbeda setiap hari untuk instruksi.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Biasanya, bersepeda melalui 250 nama yang berbeda kemungkinan akan cukup untuk memastikan bahwa orang-orang baik tidak akan mampu mengikuti, karena pengendali Conficker secara teoritis hanya harus mendaftarkan salah satu dari domain itu per hari untuk mengendalikan kumpulan besar malware mereka. Tapi kemasyhuran Conficker telah mendorong perusahaan untuk mengkoordinasikan upaya mereka dan mencoba untuk menangkap semua pendaftaran domain potensial sebelum orang-orang jahat dapat.

Melakukan hal itu akan membatasi worm untuk menerima pembaruan atau instruksi hanya melalui kemampuan peer-to-peer sekundernya, menurut Symantec. Dari uraian itu, kemampuan sekunder itu kemungkinan akan membatasi worm untuk membuat koneksi peer-to-peer hanya dengan PC yang terinfeksi pada jaringan lokal yang sama.

Menurut pengumuman Symantec, tim tersebut menyertakan "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Registry Internet Publik, Global Domain International Inc, M1D Global, AOL, F-Secure, ISC, peneliti dari Georgia Tech, The Shadowserver Foundation, Arbor Networks, dan Inteligensi Dukungan. "

Jika ada yang mengelola untuk mendaftarkan salah satu domain sebelum tim melakukannya, tim akan menyelidiki pemiliknya.

Ini adalah langkah yang baik, dan yang saya yakin ingin melihat lebih jauh. Tim ini harus bertahan setelah Conficker dan terus bekerja untuk menolak penggunaan nama domain oleh orang jahat, penyedia hosting, dan infrastruktur lain yang dibutuhkan oleh pasar gelap malware.

Namun saya bertanya-tanya, mengapa Microsoft tidak membuat nomor telepon atau titik pusat kontak lainnya untuk mengumpulkan informasi tentang Conficker. Perusahaan mengatakan bahwa "individu dengan informasi tentang cacing Conficker harus menghubungi lembaga penegak hukum internasional mereka."