Android

Group đưa Conficker chiến đấu lên cấp độ mới

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

Hình thành một liên minh toàn cầu để chống tội phạm mạng không phải là dễ dàng, và xây dựng một tổ chức có thể đi trước một bước của những kẻ lừa đảo trên mạng ở hơn 100 quốc gia gần như không thể. Tuy nhiên, một nhóm các tình nguyện viên tự gọi mình là Conficker Working Group cho rằng nó có thể làm được.

Nhóm này được thành lập vào đầu năm nay để cố gắng chứa một mạng lưới máy tính khổng lồ bị nhiễm sâu Conficker gây hại. 10 triệu máy tính.

Mức độ nghiêm trọng của vấn đề đã giúp đưa nhóm ra khỏi mặt đất, vì các chuyên gia kỹ thuật từ các công ty Internet hàng đầu thế giới đã chính thức hợp nhất với nhau. Ban đầu họ tự gọi mình là Conficker Cabal, nhưng bây giờ họ đã làm sáng tên, gọi mình là Conficker Working Group.

[Đọc thêm: Cách gỡ bỏ phần mềm độc hại khỏi PC Windows của bạn]

Đó là một câu chuyện không đúng, theo với Paul Vixie, chủ tịch của Hiệp hội Hệ thống Internet và một trong những thành viên của nhóm. "Nó được hình thành như một lữ đoàn vì có một ngôi nhà đang cháy," ông nói. "Không có cách nào mà bạn có thể có được mức độ tài năng này để tập trung vào việc này nếu nó có mục tiêu dài hạn, 'Gee, hãy định hình cảnh quan an ninh Internet.'"

Nhưng bây giờ nó đang hoạt động, các thành viên hy vọng rằng nó có thể được sử dụng để chống lại các mối đe dọa Internet khác trong tương lai.

Nhóm hoạt động một cách không chính thức, đặc biệt. Có một trang web và một số danh sách gửi thư và cuộc gọi hội nghị không thường xuyên. Không có hợp đồng, không có phí, không có hội thảo, và không có bản tin.

"Có rất nhiều công ty đang đặt rất nhiều trên đường dây để làm điều đó", Rick Wesson, Giám đốc điều hành tư vấn an ninh mạng Support Intelligence cho biết. "Nó hút hết thời gian của mọi người, chúng tôi không được trả tiền để làm điều này, và nó thật tuyệt vời. Mọi người đều cảm thấy thoải mái khi làm việc này."

Cổ phần rất cao. Bây giờ ước tính khoảng từ 2 triệu đến 4 triệu máy tính, Conficker sẽ là botnet lớn nhất thế giới - bởi rất nhiều. Nói chung, các botnet với vài trăm nghìn máy tính được coi là một mối đe dọa lớn.

Cách tiếp cận của Nhóm Công tác trở lại những ngày đầu của Internet, khi một nhóm những người đam mê gắn bó, giữ mạng lưới hoạt động. "Nó giống như một bữa tiệc xây dựng của người Amish," Vixie nói. "Trong mọi năm 90, tinh thần hợp tác giảm xuống, khi những người có kỹ năng kỹ thuật bị các công ty Internet bắt cóc, nhiều người trong số họ bị khóa trong cạnh tranh khốc liệt với nhau. Nhưng gần đây, cảm giác "cạnh tranh khắc nghiệt" đã giảm đi, Vixie nói. "Tides kinh tế là những gì họ đang có, mọi người đang tập trung vào việc bảo tồn những gì còn lại của ngành công nghiệp chứ không phải là muscling trong một thị phần lớn hơn."

Năm ngoái, Vixie có được một hương vị của tinh thần hợp tác mới này khi tìm thấy mình trong một roomful của đối thủ cạnh tranh, tất cả làm việc ra một giải pháp cho một lỗi lớn trong hệ thống tên miền (DNS). Ấn tượng hơn, không có tác phẩm nào bị rò rỉ cho đến khi mọi người đều có cơ hội vá.

Với nhóm làm việc Conficker, việc đi lại khó khăn. Ban đầu được thiết lập để ngăn chặn hai biến thể trước đó của Conficker từ việc cập nhật phần mềm của họ, nhóm đã có một trở ngại với mã Conficker.C mới nhất. Andre DiMino, người đồng sáng lập tổ chức The Shadowserver Foundation, một nhóm tội phạm mạng thuộc nhóm làm việc, cho biết: “Có bằng chứng cho thấy có một bản cập nhật bị loại bỏ”. số lượng lớn Conficker.A và Conficker.B lây nhiễm ra khỏi đó, không ai thực sự biết bao nhiêu người trong số họ đã có thể cập nhật. Tuy nhiên, họ sẽ có ý tưởng tốt hơn vào thứ Tư, khi các máy khách Conficker.C bắt đầu sử dụng một thuật toán mới, phức tạp hơn để tìm kiếm các lệnh từ một máy chủ điều khiển và lệnh.

Phiên bản trước của con sâu sẽ mỗi cái nhìn trên 250 trang Web khác nhau mỗi ngày để được hướng dẫn. Bằng cách làm việc với các công ty đăng ký tên miền để khóa bọn tội phạm ra khỏi các tên miền Internet này, Nhóm công tác đã có thể giữ Conficker ngoài tầm với của những người sáng tạo của nó, ít nhất là ít nhất.

Nhưng bây giờ với thuật toán mới, công việc đó sẽ trở nên khó khăn hơn nhiều. Thay vì hàng trăm tên miền mỗi ngày, họ sẽ phải khóa 50.000. Và họ sẽ phải làm việc với hơn 100 nhà đăng ký tên miền ở nhiều quốc gia khác nhau vì Conficker bắt đầu tìm kiếm các bản cập nhật nhiều ngóc ngách và điểm yếu của Internet.

Cho dù Nhóm làm việc Conficker có thể theo kịp trong trò chơi chưa từng có này mèo và chuột vẫn còn để được nhìn thấy. Nhưng Wesson và DiMino rất lạc quan.

Vixie không chắc lắm. "Tôi đi qua lại," anh nói. "Nó phụ thuộc vào việc tôi có uống cà phê hay một phần trong ngày mà tôi đang uống bia hay không."

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

Từ các cuộc tấn công từ chối dịch vụ trên các trang web những nỗ lực trên lưới điện và các hệ thống tài chính và quân sự, các chuyên gia cảnh báo rằng các cuộc chiến tranh tiếp theo sẽ được khởi động bằng các vụ nổ điện tử từ các diễn viên ngoài quốc gia và các quốc gia chưa đưa ra các chiến lược rõ ràng. và các quan chức chính phủ đang thảo luận về những vấn đề này trong tuần này tại Tallinn, Estonia, tại Hội nghị lần đầu tiên về chiến tranh trên mạng. Nó được tổ chức bởi Trung tâm Hợp tác quốc

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows]

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

Diễn đàn Femto đã đưa ra một sáng kiến ​​mới nhằm tạo ra một môi trường ứng dụng phổ biến và các API chuẩn hóa cho các ứng dụng femtocell Tổ chức công nghiệp Femto Forum đã công bố một sáng kiến ​​mới nhằm cung cấp một môi trường ứng dụng phổ biến và các API chuẩn hóa để cho phép các nhà phát triển tạo ra các ứng dụng hoạt động trên femtocell từ các nhà cung cấp khác nhau. , cho đến nay, chủ yếu được xem như là một cách để các nhà khai thác cải thiện độ phủ sóng trong nhà. Chúng là các trạm cơ s

AppStore đã cho thấy rằng có rất nhiều sự quan tâm đến các ứng dụng di động và cả cách tham gia với các nhà phát triển, theo Simon Saunders, chủ tịch của Diễn đàn Femto.

Các nhà cung cấp dịch vụ Internet của Trung Quốc cho biết một số ISP Trung Quốc có vấn đề lớn nhất với sâu Conficker. được biết đến trong nhiều tháng rằng một số quốc gia đã có một thời gian khó khăn hơn khi chiến đấu với con sâu Conficker hơn những con khác. Tuy nhiên, nhờ vào dữ liệu được Shadowserver, một tổ chức tình nguyện phát hành hôm thứ tư, giờ đây họ có ý tưởng tốt hơn về việc nhà cung cấp dịch vụ Internet nào có vấn đề lớn nhất.

Các nhà cung cấp dịch vụ Internet của Trung Quốc cho biết một số ISP Trung Quốc có vấn đề lớn nhất với sâu Conficker. được biết đến trong nhiều tháng rằng một số quốc gia đã có một thời gian khó khăn hơn khi chiến đấu với con sâu Conficker hơn những con khác. Tuy nhiên, nhờ vào dữ liệu được Shadowserver, một tổ chức tình nguyện phát hành hôm thứ tư, giờ đây họ có ý tưởng tốt hơn về việc nhà cung cấp dịch vụ Internet nào có vấn đề lớn nhất.

Xét về tổng số máy tính bị nhiễm, Chinanet của China Telecom dường như có bị ảnh hưởng nặng nề nhất bởi sâu, bắt đầu lan rộng vào cuối năm ngoái.