В о орбата срещу Conficker са се включили експерти по сигурността, технологични компании и регистратори на домейни от цял свят, включително от САЩ и Китай. Microsoft дори обеща $250 000 награда "за главата", създала зловредния код.

И досега е имало големи компютърни удари чрез червей, но никой не се и доближава до Conficker.
Забелязан първо през ноември, червеят скоро зарази повече компютри от всеки друг подобен код през последните години. Според някои оценки той вече е инсталиран на повече от 10 млн. PC. Но след първоначалната си поява, той бе изненадващо тих. Conficker заразява PC-та и се разпространява в мрежи, но не прави нищо друго. Той може да бъде използван за масирана кибератака, парализирайки виртуално всеки сървър в интернет или да бъде „нает" от спамърите за „изпомпване" на милиарди спам съобщения. Вместо това, това той стои там, като една огромна разрушаваща машина, чакаща някой просто да завърти ключа.
Доскоро много от специалистите по сигурността просто не знаеха какво чакат мрежите с Conficker. На 12 февруари, четвъртък, международна коалиция разкри, че са предприели безпрецедентни стъпки за отделяне на червея от сървърите за контрол и управление, които биха могли да бъдат контролирани от него. Групата включва изследователи в областта на сигурността, технологични компании, регистратори на домейни, които са обединили усилията си заедно с организацията ICANN, надзираваща интернет системата за домейн имената. Microsoft дори обеща $250 000 награда за информация, която ще доведе до арестуване на авторите на зловредния код.
Учените са изолирали кода на Conficker и са открили, че той използва хитроумна нова техника да се „обади у дома" за нови инструкции. Всеки ден червеят генерира нов списък с около 250 случайни домейн имена, като aklkanpbq.info. След това проверява тези домейни за нови инструкции, верифицира криптографските им сигнатури, за да е сигурен, че са създадени от автора на Conficker.
Когато кодът на Conficker е бил разбит за пръв път, експертите по сигурността са хванали някои от тези случайно генерирани домейни, създавайки нещо, което е познато като „помийни" (sinkhole) сървъри, за да получават данни от хакнати машини и да наблюдават как работи червеят. Но след като заразата се е разпространила толкова широко, те са започнали да регистрират всички домейни (по около 2000 на седмица) и да ги вадят от употреба преди престъпниците да имат шанс да кажат на заразените компютри какво да правят. Ако някой от лошите момчета се опита да регистрира един от тези контролирани домейни, ще разбере, че те вече са „взети" от фиктивна група, наричаща себе си „Conficker Cabal". Адресът й? 1 Microsoft Way, Redmond Washington.
Това е нов тип игра на „котка и мишка" за учените, но тя е била тествана няколко пъти през последните месеци. През ноември например друга група си послужи със същата техника, за да поеме контрола върху домейните, използвани от една от най-големите световни ботнет мрежи, позната като Srizbi, като по този начин е „отрязала" достъпа й до сървърите за контрол.
Наличието на хиляди домейни обаче прави тази тактика изключително времеемка и скъпа. Така че при Conficker групата е идентифицирала и заключила имена, използвайки нова техника, наречена „пререгистрация и заключване на домейн".
Разделяйки работата по разпознаване и заключване на домейни на Conficker, групата проверява само червея, без да му нанася фатален удар, заяви Андре ДиМино, съосновател на Фондация Shadowserver („сървър в сянка"), група за предпазване от киберпрестъпения. „Това е наистина първото ключово усилие на подобно ниво, което има потенциал да осигури съществен напредък, казва той. - Смятаме, че сме постигнали известен ефект за парализирането му."
Това е неизследвана територия за ICANN, групата, отговаряща за управлението на адресната система в интернет. В миналото ICANN бе критикувана многократно, че твърде мудно използва правомощията си да отхвърля акредитации на домейни имена, използвани масово от криминалните среди. Този път обаче тя заслужава похвала заради отслабването на правилата за заключване на домейни и за обединяване на усилията на всички участници в инициативата. „В този специфичен случай те са „смазали механизма", така че нещата да се придвижват бързо, заяви Дейвид Улевич, основател на OpenDNS. - Смятам, че те трябва да бъдат похвалени... Това е първият път, в който ICANN е направила нещо позитивно."
Фактът, че толкова различни организации работят заедно, е забележителен, добавя Рик Уесън, CEO на консултантската компания в областта на мрежовата сигурност Support Intelligence. „Китай и Америка да се кооперират за борба със зловредна дейност в глобален мащаб... това е нещо сериозно. Това не се е случвало досега", добавя той.
ICANN е отказала коментари на новината, а много от участниците в Conficker, включително Microsoft, Verisign и China Internet Network Information Center (CNNIC) са отказали да бъдат интервюирани. В частни разговори някои от участниците са казали, че не искат да се обръща внимание върху техните усилия за борба срещу „може би добре организирана престъпна група." Други твърдят, че тези усилия са все още твърде нова, незряла инициатива, за да се обсъждат тактики.
Каквато и да е цялата истина, залогът е твърде висок. Conficker вече е успял да проникне в правителствени и военни мрежи, като е много опасен за корпоративните мрежи. Едно проспиване и създателите на Conficker могат да препрограмират цялата мрежа, задавайки на компютрите нов алгоритъм, който да им позволи да използват машините за свои престъпни цели. „Трябва да бъдем прецизни на 100%, казва Уесън. - А битката става ежедневна."
IDG News Service, Сан Франциско



Източник: IDG.BG
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Кола потегли без водач и затисна малко момченце

Кола потегли без водач и затисна малко момченце

България Преди 1 час

Детето е с опасност за живота

След напрежението в региона: Иран и Оман обсъдиха сигурността на корабоплаването в Ормузкия проток

След напрежението в региона: Иран и Оман обсъдиха сигурността на корабоплаването в Ормузкия проток

Свят Преди 2 часа

Иранският външен министър Абас Арагчи посети Оман за спешни разговори относно регионалната обстановка. Техеран и Маскат обсъдиха механизми за безопасното преминаване на кораби през стратегически важния за света Ормузки проток

Джорджина Родригес стартира собствена марка за дрехи и изненада съпругата на Меси с подарък

Джорджина Родригес стартира собствена марка за дрехи и изненада съпругата на Меси с подарък

Любопитно Преди 3 часа

Испанската инфлуенсърка дебютира на модната сцена с бранда MIMOA, съчетаващ спортна визия и елегантност

,

Жители на село Анево спасиха малко щъркелче и го върнаха в гнездото му

България Преди 4 часа

Местните вярват, че появата на четири щъркелчета е знак, че тази година в селото ще се родят много деца

Пламен Димитров: Не изключвам дребни поправки на бюджета преди второ четене

Пламен Димитров: Не изключвам дребни поправки на бюджета преди второ четене

България Преди 4 часа

Лошата новина в бюджета на ДОО е, че социалните плащания или обезщетенията остават същите, коментира лидерът на КНСБ

Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Десетки загинаха при наводнения в Бангладеш, над милион са блокирани

Свят Преди 4 часа

Най-малко 44 души загинаха, а над един милион са изолирани след опустошителни наводнения и свлачища в Бангладеш. Прекъснатите комуникации и липсата на ток затрудняват спасителите, докато армията доставя храна и вода с лодки

.

След седмици ограничения: Руските власти в Крим пуснаха гориво в 99 бензиностанции

Свят Преди 5 часа

Назначеното от Русия правителство в Крим обяви, че горивото вече е достъпно за свободна продажба в 99 бензиностанции. Мерките идват след седмици на ограничения и дефицит, предизвикани от украинските атаки срещу линиите за доставки

Наталия Киселова призова за повече доказателства по случая с полетите на Делян Пеевски

Наталия Киселова призова за повече доказателства по случая с полетите на Делян Пеевски

България Преди 5 часа

Бившият председател на парламента отбеляза, че основният въпрос остава „кой заплаща пътуванията на народния представител и с каква цел са те“

Сватбата на века: Тейлър Суифт плати 160 000 долара на Ню Йорк само за сигурност

Сватбата на века: Тейлър Суифт плати 160 000 долара на Ню Йорк само за сигурност

Любопитно Преди 5 часа

Певицата Тейлър Суифт покри разходите на Ню Йорк за засилената полицейска охрана по време на сватбата ѝ с Травис Келси. Церемонията е струвала над 20 млн. долара, като младоженците дариха и огромна сума за благотворителност

Радан Кънев е новият председател на "Демократи за силна България"

Радан Кънев е новият председател на "Демократи за силна България"

България Преди 5 часа

Националното събрание определи и насоките на формацията през следващия мандат

,

„Алтернатива за Германия“ представи 100-дневен план преди ключови провинциални избори

Свят Преди 6 часа

Според социологическите проучвания противопоставящата се на имиграцията АзГ има значителна преднина в Саксония-Анхалт пред консервативния Християндемократически съюз (ХДС) на канцлера Фридрих Мерц преди изборите на 6 септември

Трагедия шокира света: Футболист, играл на Световното, почина внезапно на 25 години

Трагедия шокира света: Футболист, играл на Световното, почина внезапно на 25 години

Свят Преди 6 часа

Южноафриканският футбол скърби за 25-годишния Джейдън Адамс. Тялото на халфа е намерено в къща в Кейптаун седмици след като той помогна на страната си да запише историческо представяне на Световното по футбол

Айфеловата кула и Лувърът въвеждат извънредно работно време заради опасните горещини

Айфеловата кула и Лувърът въвеждат извънредно работно време заради опасните горещини

Свят Преди 6 часа

Айфеловата кула, Лувърът и музеят „Орсе“ ще затварят часове по-рано заради екстремните температури във френската столица. На фона на рекордно горещата вълна в Европа, властите във Франция вече съобщават за над 130 жертви на удавяния

,

Турция санкционира над 100 акушер-гинеколози заради цезарови сечения

Свят Преди 7 часа

Част от лекарите са временно отстранени от работа, а други са задължени да преминат допълнително обучение

,

След среднощна обсада: Освободиха жена, взета за заложник в супермаркет

Свят Преди 7 часа

Мащабна полицейска акция в Берлин приключи с неутрализирането на нападател, държал жена за заложник в супермаркет. Кризата е продължила през цялата нощ, като мотивите на извършителя все още се изясняват от германските власти

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Масиран удар над Украйна: Руски ракети пробиха въздушния щит на Киев, има ранени

Свят Преди 8 часа

При масирана нощна атака с над 120 дрона и 12 ракети, украинската отбрана не е успяла да спре балистичните удари, съобщи Зеленски. Има ранени в Киев, а в Париж предстои спешна среща на съюзниците за справяне с руската заплаха