Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
Former une alliance mondiale pour lutter contre la cybercriminalité n'est pas facile, et construire une organisation capable de garder une longueur d'avance sur les cyber-escrocs dans plus de 100 pays est presque impossible. Mais un groupe de volontaires qui s'appelle Conficker Working Group pense qu'il peut le faire.
Le groupe a été formé plus tôt cette année pour essayer de contenir le réseau massif d'ordinateurs infectés par le ver Conficker, qui, au pire, aurait infecté 10 millions d'ordinateurs.
La gravité du problème a aidé le groupe à décoller, les experts techniques des plus grandes sociétés Internet du monde se sont regroupés de manière informelle. Au début, ils s'appelaient la Conficker Cabal, mais ils ont maintenant allégé le nom, s'appelant le Conficker Working Group.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]C'est une histoire improbable, selon à Paul Vixie, président d'Internet Systems Consortium, et l'un des membres du groupe. "Il a été formé comme une brigade de seau parce qu'il y avait une maison en feu", at-il dit. "Il n'y avait aucun moyen que vous puissiez obtenir ce niveau de talent pour se concentrer sur ceci si c'était avec un objectif à long terme de" Gee, façonnons le paysage de sécurité Internet. "
Mais maintenant que cela fonctionne, les membres espérons que cela pourrait être utilisé pour combattre d'autres menaces Internet à l'avenir.
Le groupe travaille de manière informelle et ad hoc. Il y a un site Web et quelques listes de diffusion, et la conférence téléphonique occasionnelle. Pas de contrats, pas de frais, pas d'ateliers, pas de newsletters
"Il y a beaucoup d'entreprises qui mettent beaucoup de choses en avant pour le faire", a déclaré Rick Wesson, PDG de la division Security Intelligence. «Ça nous a fait perdre tout le temps, nous ne sommes pas payés pour faire ça, et c'est fantastique, tout le monde est content de faire ça.»
L'enjeu est de taille. Conficker serait désormais le plus grand réseau de zombies au monde, selon les estimations, entre 2 et 4 millions d'ordinateurs. Généralement, les botnets avec quelques centaines de milliers d'ordinateurs sont considérés comme une menace majeure.
L'approche du groupe de travail remonte aux premiers jours d'Internet, quand un groupe d'enthousiastes soudés maintint le réseau opérationnel. «C'était comme une fête de construction d'une grange Amish», a déclaré Vixie.
Dans les années 90, cet esprit de coopération a diminué, car des personnes ayant des compétences techniques ont été happées par des sociétés Internet, dont beaucoup étaient enfermées dans une concurrence féroce les unes avec les autres. Mais récemment, ce sentiment de «concurrence sévère» s'est apaisé, a déclaré Vixie. "Les marées économiques étant ce qu'elles sont, les gens se concentrent sur la préservation de ce qui reste de l'industrie plutôt que sur une part de marché plus importante."
L'année dernière, Vixie a goûté à ce nouvel esprit de coopération plein de concurrents, tous travaillant sur une solution à un bug majeur dans le Domain Name System (DNS). Plus impressionnant encore, aucun travail ne s'est écoulé jusqu'à ce que tout le monde ait eu la chance de patcher.
Avec le groupe de travail Conficker, les choses ont parfois été difficiles. Initialement mis en place pour empêcher deux versions antérieures de Conficker de mettre à jour leur logiciel, le groupe a subi un revers avec le dernier code Conficker.C. "Il y a des preuves qu'une telle mise à jour a disparu", a déclaré Andre DiMino, co-fondateur de The Shadowserver Foundation, un groupe de cybercriminalité qui fait partie du groupe de travail.
Alors que les experts de la sécurité croient qu'il existe un grand nombre d'infections Conficker.A et Conficker.B là-bas, personne ne sait vraiment combien d'entre eux ont pu mettre à jour. Ils auront une meilleure idée de cela mercredi, cependant, lorsque les clients Conficker.C commenceront à utiliser un nouvel algorithme beaucoup plus compliqué pour rechercher des instructions à partir d'un serveur de commande et de contrôle.
Une version antérieure du ver serait chacun regarde 250 sites Web différents chaque jour pour des instructions. En travaillant avec les bureaux d'enregistrement de noms de domaine pour exclure les criminels de ces domaines Internet, le groupe de travail a pu garder Conficker à l'écart de ses créateurs, au moins pendant un certain temps.
Mais maintenant, avec le nouvel algorithme, ce travail deviendra beaucoup plus difficile. Au lieu de centaines de domaines par jour, ils devront verrouiller 50 000. Et ils devront travailler avec plus de 100 bureaux d'enregistrement de domaines dans de nombreux pays, alors que Conficker commence à rechercher des mises à jour de nombreux recoins et recoins d'Internet.
Si le groupe de travail Conficker sera capable de suivre ce jeu sans précédent le chat et la souris restent à voir. Mais Wesson et DiMino sont optimistes.
Vixie n'en est pas si sûr. "Je vais et viens," dit-il. "Cela dépend si je suis dans la partie de la journée où je bois du café ou la partie de la journée où je bois de la bière."
Le groupe de chercheurs qui suit de très près le ver et qui lutte contre lui a maintenant publié sa propre estimation de La taille de Conficker. Selon les données compilées par le Conficker Working Group, Conficker a été repéré sur un peu moins de 4,6 millions d'adresses IP uniques. Ses variantes A et B les plus anciennes représentent la part du lion - 3,4 millions d'adresses IP - avec la variante C la plus récente repérée à 1,2 million d'adresses.
Les pays mesurant le plus grand nombre d'infections pour toutes les variantes sont la Chine , Brésil et Russie
Le groupe d'intervention cybernétique en Chine a mis en garde lundi les utilisateurs locaux de Skype sur les escroqueries par hameçonnage menées dans le cadre du programme de clavardage, dans le but de contrer le phishing dans le pays. ils ont remporté un prix et les ont dirigés vers une version similaire du site Web du programme pour le revendiquer, a déclaré l'équipe technique d'intervention d'urgence du réseau informatique national (CERT) sur son site Web. L'avis rare du groupe à propos d'une
Le phishing a été un problème majeur en Chine. Les sites locaux ont inclus des banques et un site d'enchères en ligne similaire à eBay, a déclaré Miao Deyu, un porte-parole du fabricant de logiciels antivirus chinois Antiy Labs. Le grand nombre d'utilisateurs d'Internet en Chine donne aux criminels un plus grand nombre de personnes à cibler et plus de captures, même si leur taux de réussite est faible, a dit M. Miao
Intel ferme son bureau du programme WiMax et transfère les employés de ce groupe vers d'autres plateformes et produits Intel ferme son bureau de programme WiMax à Taiwan et transfère les employés de ce groupe vers d'autres plateformes et groupes de produits, a annoncé jeudi un porte-parole de la compagnie.
Le changement n'a rien à voir avec Intel