Conficker Worm dessine une contre-attaque

En réponse à l'infection massive du ver Conficker de millions de PC à travers le monde, des poids lourds de l'industrie, dont Microsoft, Symantec et d'autres ont annoncé aujourd'hui qu'ils forment une nouvelle équipe pour lutter contre le ver. saisir des noms de domaine que Conficker (aka Downadup) pourrait essayer d'utiliser, Microsoft offre une grosse récompense de 250 000 $ pour les informations qui mènent à l'arrestation et la condamnation des responsables du ver. La récompense est disponible pour les résidents de n'importe quel pays, dit Microsoft.

Le talon d'Achille de Conficker est son besoin de recevoir des commandes d'un serveur sur Internet. Le ver vérifie chaque jour une liste de 250 noms de domaine différents.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Normalement, parcourir 250 noms différents suffirait probablement pour que les bons gars seraient incapables de suivre, car les contrôleurs de Conficker n'auraient théoriquement qu'à enregistrer un de ces domaines par jour pour contrôler leur énorme troupeau de logiciels malveillants. Mais la notoriété de Conficker a incité les entreprises à coordonner leurs efforts et à tenter d'obtenir tous les enregistrements de domaine potentiels avant que les malfaiteurs puissent le faire.

Cela empêcherait le ver de recevoir des mises à jour ou des instructions uniquement via sa fonction peer-to-peer secondaire, d'après Symantec. De la description, cette capacité secondaire limiterait probablement le ver à établir une connexion peer-to-peer seulement avec les PC infectés sur le même réseau local.

Selon l'annonce de Symantec, l'équipe inclut "Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Registre Internet public, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, des chercheurs de Georgia Tech, la Fondation Shadowserver, Arbor Networks et Support Intelligence. "

Si quelqu'un réussit Pour enregistrer l'un des domaines avant que l'équipe ne le fasse, l'équipe enquêtera sur son propriétaire.

C'est un bon pas en avant, et j'aimerais bien le voir plus loin. Cette équipe devrait rester après Conficker et continuer à travailler pour nier l'utilisation des noms de domaine, des hébergeurs et des autres infrastructures requises par le méchant sur le marché noir des logiciels malveillants.

Je me demande cependant pourquoi Microsoft n'a pas mis en place numéro de téléphone ou autre point de contact central pour la collecte d'informations sur Conficker. La compagnie dit que "les individus avec des informations sur le ver Conficker devraient contacter leurs agences internationales d'application de loi."